JAPAN 



EDICT OF GOVERNMENT M 

In order to promote public education and public safety, equal justice for all, 
a better informed citizenry, the rule of law, world trade and world peace, 
this legal document is hereby made available on a noncommercial basis, as it 
is the right of all humans to know and speak the laws that govern them. 



JIS B 9705-1 (2011) (Japanese) : Safety of 
machinery 一一 Safety-related parts of control 
systems 一一 Part 1: General principles for design 



* * * * w * * * * 龠 

■ ■ ■ 'に ■ 一 

ISO INSIDE 



* 論 



F ♦ * * * 余' 《 




The citizens of a nation must 
honor the laws of the land. 

Fukuzawa Yukichi 







ズ—: 
' -，， 

\ 




1 


J 

% 




k 




1 


■ ■ 





1 








2m. ^ 



BLANK PAGE 




PROTECTED BY COPYRIGHT 



機械 類の 安全性 一 制御システムの 安全 関連 部 
一 第 1 部： 設計の ための 一般 原則 



JISB 9705-1 :2ou 

(ISO 13849-1 - 2006) 
(JMF) 



平成 23 年 1 月 25 日 改正 

日本 工業 標準 調査 会 審議 
(日本規格協会 発行） 

著作権法に よ り 焦 断での 複 1*. 転 は 禁止され てお り ます, 



B 9706-1 ： 2011 (ISO 13849-1 ： 2006) 



日本 ェ菜據 準 ffl 査会樣 準 部会 産業機械 技術 專門 * 貝 会 構成 表 



(委 U 会 M) 
翻） 





氏名 




所厲 


小 


林 


英 


男 


横 浜 国立大学 


石 


坂 




m 


社 M 法人!:! 本 機械工 ：？^述 合 会 


市 


川 




m 


独立 行政法 人 鹿 _ 菜 技術 台 研究所 




崎 


担 


夫 


独立 行政法 人 労 鋤 安全 衛生^ 合 研究所 


岡 


田 




m 


日本 内 《^ 閱 連合会 


奥 


山 


正 




社団法人 日本 魔 SMSttl 工業 会 


狩 


野 


文 


雄 


東京都 餘康 安全 研究 セ y ター （社団法人 日本 空気 清浄 協会) 


酒 


井 


m 




東洋 エンジニア リ ング 株式会社 


眞 


田 




志 


横 浜 国立大学 （社団法人 日本 フルード パワー 工業 会） 


中 


山 


良 


樹 


株式会社 やまびこ （社団法人 日本 農業 工業 会） 


橋 


本 


恭 


典 


社団法人 全 a 木工 機械！: 業 会 






吉 


尚 


国土 交通 雀 


山 


名 




良 


社団法人 日 本 建! a« 械化 協会 



主務 大 臣： 厚生 «膽 大臣， S 済 産 衆 大臣 制定： 平成 111L20 改正： 平成 217 25 

官報 公示： 平成 217.25 

原案 作成者： 一般 社団法人 日本 機械工 《 連合会 

(T 105-00 n 東京都 港 区 芝公围 3-5-S 機械 振興 会館 TEL 03-3434-9436) 
« 諷 部会： 日本 工業 標 »顯 豪 会 標準 節会 （部会 長 稲葉 敦） 

irXif/TTii け 会： i?: ，機械 技術 W 門委 a 会 （委 H 会長 小 林 英- 巧） 
この ««i についての; g 見 又は！ 5 問 は， 上,1己1^(案作成者， 厚生 労 it^ 労 鋤 iE 準 R 安全 f おせ 部 安全, 1 お [〒iOO，8916 架 京 

都 千代 田 区 (ii が liU 1-2-2 TEL 03-5253-1111 (代表)] 又は 轻済産 藥省産 菜 技術 職 1 竟/^ 基準 認 S ユニット 産莱基 « 標準化 
椎邈室 [T10O-8901 東京都 千代 田 区 霞が関 卜 3-1 TEL03-3501-1511 (代表)] にご »«K ださい。 

なお， 日本 ェ菜 規格 は， 工業 擦 準 化 a; ず; 15 条の 規定に よって， 少なくとも 5 年 を 経 通す る 曰までに 日本 工業 標準 鬭査 

会の « 厳に 付され， 速やかに， aiR， efcDE 又は 廃止され ます。 



著作権法 により 簾 断での »», lEJK 等は肇 止されて お り ます， 



B 9705-1 ： 2011 (ISO 13849-1 



目 次 

ベー 



1 適用 範囲 

2 引用 規格 

3 用語， 定義， 記号 及び 略号 

3.1 用語 及び 定義 

3.2 記号 及び 略号 

4 設計 上での 考慮 事項 

4.1 設計に おける 安全性の 目標 

4.2 リスク 低減の ための 方法論 

4.3 要求 パフォーマンス レベル PLr の 決定 

4.4 SRP/CS の 設計 

4.5 達成され る パフォーマンス レベル PL の 評価と SIL との 関係 

4.6 ソフト ゥヱ ァ 安全 要求 事項 • 

4.7 達成した PL と 要求 PL,. の 適合 検証 

4.8 人間工学 的 側面での 設計 

5 安全 機能 

5.1 安全 機能 仕様 

5.2 安全 機能の 詳細 

6 カテゴリと 各 チャネルの MTTFd, DCavg 及び CCF の 関係 

6.1 —般 要求 事項 

6.2 カテゴリの 仕様 

6.3 総合的な PL を 達成す るた めの SRP/CS の 組合せ ……， 

7 障害の 考慮， 障害の 除外 

7.1 —般 要求 事項 

7.2 障害の 考慮 

7.3 障害の 除外 

8 妥当性 確認 

9 U± 

10 技術 文書 

11 使用 上の 情報 

附属 書 A (参考） 要求 パフォーマンス レベル PLr の 決定 

附属 書 B (参考） ブロック メソッド 及び 安全 関連 ブロック ダイアグラム…. 
附属 書 C (参考） 単一 コンポーネントの MTTFd 値の 計算 又は 評価 
附属 書 D (参考） チャネル ごとの MTTFd を 見 積る ための 簡易 的な 方法 …- 
附属 書 E (参考） 機能 及び モジュールの 診断 範囲 （DC) の 見積り 

(1) 

著作 梅 法に よ り] 1« での 複瓤 》 轆載等 は 禁止され てお り ます。 



B 9705-1 ： 2011 (ISO 13849-1 ： 2006) 目次 



ページ 



附属 書 F (参考） 共通 原因 故障 （CCF) の 見積り 56 

附属 書 G (参考） システマティック 故障 58 

附属 書 H (参考） 制御システム における 複数の 安全 関連 部の 組合せ 例 60 

附属 書 I (参考） 事例 63 
附属 書 J (参考） ソフトウェア 70 
附属 書 K (参考） 図 5 の 数値 73 

想 76 

解 説 80 



(2) 

著作権法 によ り 無断での 転載 等 は 禁止され ております。 



日本工業規格 



JIS 

B 9705- 1: 2011 



機械 類の 安全性 —制御システムの 安全 関連 部— 
第 1 部： 設計の ための一 般 原則 



正 誤 票 



区分 


位置 


誤 


正 


本体 


表 2 

記号 及び 略号 I， 11， 12 の 

定 iX; 及び 記載 箇所の 欄 


5.2 


6.2 


附属 書 C 


表 C.1 

接触 器 定格 負荷の 
代表 値の 欄 


Biod 二 20 000 00 


5]0d = 2 000 000 


表 CA 

位置 スィ ツチ （別の ァグ 
チ ユエ 一夕， 施錠 装置 付 
き） 負荷の 考慮な しの 
代表 値の 欄 


5jod = 20 000 00 


5,od = 2 000 000 


附属 書 D 


D.1 

式 (D.1) 


1 _y 1 _y "j 


1 _y 1 一 や 


MTTFd — 分 MTTFdi MTTF,- 


MTTF, を MTTFji ^MTTF.j 


表 D.1 

J の 5 のコ ン ボー ネン ト 
の 欄 


電磁 接触 器 （定格 負荷， C.l 参照） 

(5,od = 20 000 000 サイ クル， 〜二 
633 600) 


電磁 接触 器 （定格 負荷， C.l 參照） 

(5,od = 2 000 000 サイ クル， 二 
633 600) 


D.2 

式 (D.2) 


誤 


MTTFd = -MTTFdci + MTTF^c2 二 - —— j ― "~ j —— 

MTTFdc, MTTFdC2 


正 


MTTFd = - 


MTTFdc, +MTTFdC2 ― ^ ^ ^ ~ 
L MTTFdci ' MTTFd に 」 




附 ; 書 I 


1.3.2 


各 チャネル…， 附属 書 C， 附属 書 
D, 及び 附属 書 F に… 見 積る。 


各 チャネル…， 附属 書 C， 附属 書 
D， 附属 書 E 及び 附属 書 F に… 見 積 

る。 


1.3.2 

式 (1.1) 


1 11 




MTTFd MTTFswiA 附丁も 


MTTF, MTTFswiA 


1.4.2 

式 (1.2) 


1 1 

MTTFdci MTTFdKiB 


1 1 

MTTFdc, MTTFdKiB 
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区分 


位置 


誤 


附属 害 1 


1,4.2 

式 (1.3) 


1 1 1 I 

MTTPd， MTTF,p,e MTTF.ec 


正 


1 1 1 1 
MTTF き醇 F 續 MTTFgc MTTF 紅し 
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まえがき 

この 規格 は， 工業 標準化 法 14 に よって^ 川す る Jff 12 条第 1 項の 規定に 基づき， 社団法人 日本 機械 
工業 連合会 （JMF) から， 工業 標準 原案 を 具して 日本工業規格 を 改正す べきとの 申出が あり， 日本 工業 標 
準 調査 会の 審讖を 経て， 厚生 労働大臣 及び 経済 産業 大臣が 改正した 日本工業規格 である。 

これによ つて， JISB 9705-1:2000 は 改正され， この 規格に 置き換えられた。 

こ の 規格 は， 著作権法で 保護 対象 となって いる 著作物で あ る 。 

こ の 規格の 一部が， 特許権， 出願 公開 後の 特許 出願 又は 実用新案 権に 抵触す る 可能性が あ る こと に 注意 
を 喚起す る。 厚生 労働大臣， 経済 産業 大臣 及び 日本 工業 標準 調査 会 は， このような 特許権， 出願 公開 後の 
特許 出願 及 び 実用 新案 権 に 関わる 確認に ついて， 責任 はもたない。 



(3) 
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白 紙 
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著作権法に よ り «i での 腹 謂， は 禁止 さ れて おります。 
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機械 類の 安全性 一 制御システムの 安全 関連 部 一 
第 1 部： 設計の ための一 般 原則 

Safety of machinery— Safety-related parts of control systems- 
Part 1 : General principles for design 

序文 

この 規格 は， 2006 年に 第 2 版と して 発行され た ISO 13849-1 を 基に， 技術的 内容 及び 対応 国際規格の 構 

成 を 変更す る ことなく 作成した 日本工業規格 であ る 。 

なお， この 規格で 点線の 下線 を 施して ある 參考 事項 は， 対応 国際規格に はない 事項で ある。 

この 規格が 属する 類の 安全性 規格 群 は， JIS B 9700-1 に 示す とおり 次の 規格 体系で 構成され る。 

タイプ A 規格 （基本 安全 規格） 一 全ての 胃 類に 適用で きる 基本概念， 設計 原則 及び 一般的 側面 を 規定 

する 規格 

タイプ B 規格 （グループ 安全 規格） —広範な il« 類に 適用で きる 安全 面 又は 安全 防護 物 を 規定す る 規格 
タイプ Bi 規格 一 特定の 安全 面 （例えば， 安全 距離， 表面 温度， 騒音） に関する 規格 
タイプ B2 規格 一安 全 防護 物 （例えば， 両手 操作 制御装置， インタ ロック 装置， 圧力 検知 装置， ガード） 
に関する 規格 

タイプ C 規格 （個別 機械 安全 規格） —個々 の 機械 又は 機械 群の 詳細な 安全 要求 事項 を 規定す る 規格 
J IS B 9705-1 は， JIS B 9700-1 に 示す とおり タイプ Bl 規格で ある。 

タイプ C 規格の 規定が タイ プ A 規格 又は タイプ B 規格 か ら 逸脱す る 場合， タイプ C 規格の 規定に 従つ 
て 設計 及び 製作され た極械 に対して は， タイプ C 規格の 規定が タイプ A 規格 又は タイプ B 規格に 優先す 

る。 

JIS B 9705-1 は， 制御システムの 設計 及び 査定に 関係す る 人， 及び タイプ B2 規格 又は タイプ C 規格 を 
開発す る 人に 対する 指針 を 与える こと を 意図して いる。 

機械に おける 全般的 リスク 低減 戦略の 一部と して， 設計者 は， 一つ 以上の 安全 機能 を もつ 安全 防護 物の 
使用に よる リ スク 低減の ための 方策 を 選択して 達成す る こ と になる。 

安全 機能 を 提供す るた め に 割 り 当て られる il« の 制御 シス テ ム の 部分 は， 制御 シス テ ム の 安全 関連 部 
(SRP/CS) と 呼ばれ， ハードウェア 及び ソフトウェアで 構成す る ことができ， かつ， これら は樹戒 の 制御 
システムから 分離 又は その 統合 部分と する ことができる。 SRP/CS は， 安全 機能 を 提供す る ことに 追加し 
て， 更に 運転 欐能を 提供す る 場合 も ある （例えば， プロセス 始動の 手段と しての 両手 操作 制御器)。 

予見 可能な 条件 下での 制御システムの 安全 機能の 遂行 能力 は， 5 通りの レベルの うちの 一つに 振り分け 
られ て， それ は パフォーマンス レベル PL と 呼ばれる。 この パフォーマンス レベル は， 単位 時間 当たりの 
危険 側 故障 発生 確率の 用語で 定義され る （表 3 参照)。 

安全 機能の 危険 側 故障 発生 確率 は， ハードウェア 並びに ソフトウェアの 構造， 障害 検出 機構の 程度 [診 
断範 SI (DC)], コンポーネントの 信頼性 [平均 危険 側 故障 時間 （MTTFd), 共通 原因 故障 （CCF)]， 設計 
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プロセス， 迎転 ストレス， 環境 条件 及び 運転手 順 を 含む 幾つかの 要因に よる。 

設計者 を 支援し， 力、 つ， 達成した PL の 査定 を 容易に する ために， この 規格で は， 指定の 設計 基準 及び 
障害 条件 下での 指定の 挙動に 従った 構造 分類に 基づく 方法論 を 採用す る。 この 分類 は， 5 通りの レベルの 
うちの 一つに 振り分けられ， それ は カテゴリ B， 1， 2, 3， 4 と 呼ばれる。 

パフォーマンス レベル 及び カテゴリ は， 次の よう な 制御システムの 安全 関連 部に 適用す る ことができる。 
一 保護 装置 （例えば， 両手 操作 制御装置， インタ ロック 装置)， 電気 的検知 保護 装置 （例えば， 光電 カー 

テン）， 圧力 検知 装置 
一 制御 ユニット （例えば， 制御機 能の 論理 ユニット， データ処理， 監視な ど） 
一 動力 制御 要素 （例えば， リレー， バルブな ど） 

また， あらゆる 種類の 機械 類 一 単純な 据付 装置 （例えば， 小さな 調理 用 機械， 又は 自動 ドア 及び ゲート） 
から 製造 用の 据付 装置 （例えば， 包装 機械， 印刷 機械， プレス 機械） まで 一にお ける 安全 機能 実行の 制御 
システムに 適用す る こ とがで きる。 

この 規格 は， SRP/CS (及び 機械） の 用途に 関する 設計 及び 性能 を， 例えば， 第三者 機関に よって， 自社 
によって， 又は 独立の 試験 先によ つて 査定で きる 明確な 基礎 を 提供す る こと を 意図して いる。 

この 規格 及び JISB9961 は， 機械 類の 安全 関連 制御システムの 設計 及び 実装の ための 要求 事項 を 規定す 
る。 これらの 規格 は， その 適用 範囲に 従ってい ずれ を 使用しても 関連の 必須 安全 要求 事項 を 満たす という 
ことが 想定され る。 表 1 は， この 規格 JISB9705-1 及び JTSB9961 の 範囲 を 要約した ものである。 



表 1 — この 規格 及び JIS B 9961 の 適用の ための 推奨 情報 



安全 関連 制御 櫞能 実装の 技術 方式 


JIS B 9705-1 


JIS B 9961 


A 


非 電気 式， 例えば 液 圧 式 


X 


適用で きない。 


B 


電気 K 械式， 例えば， リレー， 及び/又 
は 非 複雑 電子 システム 


PL e までの 指定の ァーキ テクチ 

ャ a) に 適用。 


SIL3 までの 全ての ァ一キ テクチ 

ャに 適用。 


C 


高 複雑 度 電子 システム， 例えば， プ ログ 
ラム 式 


PL d までの 指定の ァ一キ テクチ 

ャ a) に 適用。 


同上 


D 


A と B との 複合 


PL e までの 指定の ァーキ テクチ 

ャ a) に 適用。 




E 


C と B と の 複合 


PL d までの 指定の ァ一キ テクチ 

ャ a) に 適用。 


SIL3 までの 全ての ァーキ テクチ 

ャに 適用。 


F 


C と A， 又は C と A 及び B と の 複合 






X 見出しに 示される 規格に よって 取 り 扱われる アイテム を 示す。 


注 指定の アーキテクチャ は， この 規格の 6.2 に 示され， PL の 定量 化に 関する 簡単 化した 手法が 与えられる。 

高 複雑 度 電子 システムに は， この 規格に 指定され る PL d までの アーキテクチャ 又は J1S B 9961 による ァ一キ 

テク チヤ を 用いる こ とがで きる。 

非 電気 的な 制御システムに は， サブシステム として この 規格に 適合す る 部品 を 用いる。 



1 適用 範囲 

この 規格 は， ソフト ゥヱァ の 設計 を 含み， 制御システムの 安全 関連 部 （SRP/CS) の 設計 及び 統合の ため 
の 原則に 関する 安全 要求 事項 及び 指針に ついて 規定す る。 SRP/CS に対して， この 規格 は， 安全 機能 を 実 
行す るた めに 要求され る パフォーマンス レベル を 含む 特性 を 規定す る。 この 規格 は， 全ての 機械 類に 対し 
て， 用いられる テクノロジー （技術 方式） 及び エネルギーの 形式 （例えば， 電気， 液 圧， 空圧， 機械） に 
かかわらず， SRP/CS に 適用され る。 

個々 の ケースに おいて， いずれの 安全 機能 及び パフォーマンス レベル を 用いる か は 規定し ない。 



著作 liji に よ り iBif での 護紘 甎戴等 は 濃 止 さ れて お ります。 
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この 規格 は， プログラマ ブル 電子 システム を 使用す る SRP/CS のた めの 特定の 要求 事項 を 規定す る。 
この 規格 は SRPZCS の 一部で ある 製品の 設計に 対する 特別な 要求 事項 を 規定し ない。 しかし， カテゴリ 
又は PL のよう な 原則 は 使用す る こ と がで きる。 

注記 1 SRP/CS の 一部で ある 製品の 例 は， リレー， ソ レノィ ド バルブ， 位置 スィッチ， PLC (プ ログ 
ラマ ブル ロジック コントローラ）， モータ コントロール ユニット， 両手 操作 制御装置， 圧力 検 

知 装置で ある。 これら の 製品の 設計に 対 し て は， 特別 に 適用 可能な 規格， 例 え ば， J1S B 9712， 
JISB 9717-1 及び ISO 13856-2 を參 照す る こ とが 重要で ある。 
注記 2 要求 PL の 定義 は， 3 丄 24 参照。 

注記 3 プログラマ ブル 電子 システム に対する この 規格の 要求 事項 は， JIS B 9961 で 規定され る 機械 
の 安全 関連 電気 • 電子 • プログラマ ブル 電子 制御システムの 設計 及び 開発の 方法論と 両立す 

る。 

注記 4 PLr (要求 パフォーマンス レベル） =e の コンポーネントの 安全 関連 組 込み ソフトウェアに 対 

して は， IEC 61508-3 の 箇条 7 参照。 
注記 5 表 1 參照。 

注記 6 この 規格の 対応 国際規格 及び その 対応の 程度 を 表す 記号 を， 次に 示す。 

ISO 13849-1:2006, Safety of inachmery — Saiety-related parts or control systems 一 Part 1: General 
principles for design (IDT) 
なお， 対応の 程度 を 表す 記号" IDT" は， 1SO/IEC Guide 21-1 に 基づき，" 一致して いる" 
こと を 示す。 

2 引用 規格 

次に 掲げる 規格 は， この 規格に 引用され る ことによって， この 規格の 規定の 一部 を 構成す る。 これらの 
引用 規格 は， その 最新 版 （追 補 を 含む。） を 適用す る。 

JIS B 9700-1 板诚 類の 安全性— 設計の ための 基本概念， 一般 原則 一 第 1 部： 基本 用語， 方法論 
注記 対 化、 国に ミ规格 ： ISO 12100-1, Safety of machinery ― Basic concepts, general principles for design 
― Part 1 : Basic terminology, methodology (IDT) 
JIS B 9700-2 拔械 類の 安全性 一 設計の ための 基本概念， 一般 原則 一 第 2 部： 技術 原則 

ミ王言 匚 ）^ダじ 、国際規格 ： ISO 12100-2, Safetv of machinery — Basic concepts, general prmciDies lor design 
― Part 2: Technical principles (IDT) 
JIS B 9702 il« 類の 安全性— リスク アセスメント の 原則 

注記 対応 国際規格： ISO 14121， Safety of machinery -Principles of risk assessment (IDT) 
ISO 13849-2, Safety of machinery ― Safety-related parts of control systems — Part 2: Validation 
IEC 60050-191, International Electrotechnical Vocabulary. Chapter 191 : Dependability and quality of service, 

Amd. 1:1999 及び Amd. 2:2002 
IEC 61508-3, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 

3 : Software requirements 及 び Corr. 1 : 1 999 
IEC 61508-4, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 
4: Definitions and abbreviations 及び Corr. 1 : 1 999 
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3 用語， 定義， 記号 及び 略号 
3.1 用語 及び 定義 

この 規格で 用いる 主な 用語 及び 定義 は， JISB 9700-1 及び 1EC 60050-1 9] による ほ 力、， 次に よる。 
3.1.1 

制御システムの 安全 関連 部， SRP/CS (safety-related parts of a control system) 

安全 関連 入力信号に 応答し， 安全 関連 出力 信号 を 生成す る 制御システムの 部分。 

注記 1 制御システムに 組み合わされた 安全 関連 部 は， 安全 連 入力信号の 発生す る ところ （例えば， 
位置 スィッチの 作用 カム 及び ローラ を 含む。） で 始まって， 動力 制御 要素 （例えば， 接触 器の 
主 接点 を 含む。） の 出力で 終わる。 
注記 2 監視 システムが 診断に 使用され る 場合， これ は SRP/CS と 見なされる。 

3.1.2 

力 ァゴリ ^category) 

障害に 対する 抵抗 性 （フォールト • レジスタンス）， 及び 障害 条件 下にお ける その後の 挙動に 対する 制御 

システム の 安全 関連 部の 特性に 関す る 分類であって， 当該 部の 構造 的 配置， 障害 検出 及び Z 又は これらの 

信頼性に よって 達成され る。 

3.1.3 

障害 （fault) 

予防 保全 又は その他の 計画的 行動 若し く は 外部 資源の 不足に よって 機能 を 実行で きない 状態 を 除き， 要 
求され る 機能 を 実行で きない アイテムの 状態。 

注記 1 障害 は， しばしば アイテム 自体の 故障の 結果で ある 力ま， 事前の 故障がなくても 存在す る こと 
が ある。 

(IEC 60050-191 の 05-01 参照） 
注記 2 この 規格で は， 障害 は ランダム 障害 を 意味す る。 

晝丄 S-L? 意 あ？ 合:: ま 靈き 1:^:^1^：：? 還ヒら _^}：|^ ？… 

3.1,4 

故障 （failure) 

要求され る 機能 を 遂行す る 能力が アイテム にな く なること。 
注記 1 故障 後に， その アイテム は 障害 を もつ。 
注記 2 "故障" は 事象であって， 状態 を 示す "障害" と は 異なる。 

注記 3 ここに 定義す る 概念 は， ソフト ゥヱァ だけで 構成され る アイテムに は 適用し ない。 

(IEC 60050-191 の 04-01 参照） 
注記 4 制御下の プロセスの アベイラビリティ にだけ 景禱 する 故障に 関して は， この 規格の 適用 範囲 

外で ある。 

危険 側 故障 (dangerous failure) 

SRP/CS を 危険 状態 又は 機能 不能 状態に 導 く 潜在 性 を もつ 故障。 

注記 故障が 現実 に 危険 側 故障 を 導く かどう か は， システムの チャネル アーキテクチャに 依存す る こ 
と 力 S ある。 冗長 システム において は， 危険 側 ハードウェア 故障が SRP/CS 全体 を 危険 状態 又は 
機能 不能 状態に 導 く 可能性 は 少ない。 
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(TEC 61508-4 の 3.6.7 から 採用） 
3.1.6 

共通 原因 故障 [common cause failure (CCF)] 

単一の 事象から 生じる 異なった アイテムの 故障であって， これらの 故障が 互いの 結果で はない もの。 
(IEC 60050-191 Amd. 1 の 04-23 参照) 

注記 共通 原因 故障 は 共通 モード 故障と 混同して はならない。 

3.1.7 

システマティック 故障 (systematic failure) 

何ら かの 原因に 確定 的に 関係す る 故障であって， 設計， 製造 プロセス， 運転手 順， 文書 又は 他の 関連 要 
因 を 変更し なけ れば 除去で き な い 故障。 

注記 1 変更 を 伴わない 修理で は， 通常， システマティック 故障の 原因 を 除去で きない。 

注記 2 故障 原因 を シミュレート する ことによって， シス テマ ティ ッ ク 故障 を 再現す る ことができる。 

(IEC 60050-191 の 04-19 参照) 
注記 3 システマティック 故障の 原因の 事例に は， 次の 段階で 起こす 人間の 過誤 を 含む。 
- 安全 要求 仕様 

一 ハードウェアの 設計， 製造， 据付 及び 運転 
一 ソフト ゥヱァ の 設計， 実装な ど 

3.1.8 

i ユー 7" イン フ (muting; 

SRP/CS による 安全 機能の 一時的 自動 中断。 
3.1.9 

手動 リセ ッ 卜 Una 腿 1 reset) 

！^械の再起動に先立って， 一つ 以上の 安全 機能 を 手動で 回復させる ために 用いられる SRP/CS 内の 機能。 
3.1.10 

fn^m (harm) 

身体 的 傷害 又は 健康 障害。 
(JIS B 9700-1 の 3.5 参照） 
3.1.11 

危険 源 (hazard) 

危害 を 引き起こす 潜在 的 根源。 

注記 1 "危険 源" という 用語 は， その 発生 源 （例えば， 機械的 危険 源， 電気 的 危険 源） を 明確に し， 
又は 潜在的な 危害 （例えば， 感電の 危険 源， 切断の 危険 源， 毒性に よる 危険 源， 火災に よる 
危険 源） の 性質 を 明確に する ために 修飾され る ことがある。 
注記 2 この 定義に おいて， 危険 源 は， 次 を 想定して いる。 

- 核械の "意図す る 使用" の 期間 中， 恒久的に 存在す る もの （例えば， 危険な 動き をす る 
要素の 運動， およ 接丄程 小の' ぶ 弧， 不健 れな 姿势， 騒音の ェ ミッション， 高温)， 又は 

一 予期せ ずに 現れ 得る もの （例えば， 爆発， 意図し ない Z 予期し ない 起動の 結果と しての 

押しつ ぶしの 危険 源， 破損の 結果と しての 放出， 加速度 又は 減速 度の 結果と しての 落下） 

(JIS B 9700-1 の 3.6 参照） 



著 胃 法に より 無断での 複製， 転載 等 は 禁止され ております。 
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3.1.12 

危険 状態 (hazardous situation) 

人が 少なく とも 一つの 危険 源に 暴露され る 状況。 暴露され る こと 力、 直ちに 又は 長期 間に わたり 危害 を 
引き起こす 可能性が ある。 

(J1S B 9700-1 の 3.9 参照） 
3.1.13 

リスク （risk) 
危害の 発生 確率 と 危害の ひど さ の 組合せ。 
(J1S B 9700-1 の 3 .11 参照） 
3.1.14 

残留 リスク （residual risk) 

保護 方策 を 講じた 後に 残る リスク。 

図 2 参照。 
(JIS B 9700-1 の 3.12 から 採用） 
3.1.15 

リスク アセスメント (risk assessment) 

リスク 分析 及び リスク の 評価 を 含む 全て の プロセス。 
(J1S B 9700-1 の 3 ,13 参照） 
3.1.16 

リスク 分析 (risk analysis) 
機械の 制限に 関する 仕様， 危険 源の 同定 及び リ スク 見積りの 組合せ。 
(JIS B 9700-1 の 3J4 参照） 
3.1.17 

リスク の 評価 （risk evaluation) 

リ ス ク 分析 に 基づ き， リスク 低減 目 標を 達成 した かどう か を 判断す る こと。 
(JIS B 9700-1 の 3.16 参照) 
3.1.18 

機械の "意図す る 使用" （intended use of a machine) 

使用 上 の 指示 事項 の 中に 提供 さ れた 情報 に 基づ く 機械の 使用 。 
(J1S B 9700-1 の 3.22 參照） 
3.1.19 

合理的に 予見 RJ 能な S 吳 使用 (reasonably foreseeable misuse) 

設計者が 意図 していな い 使用法で， 容易 に 予測で き る 人間の 挙動 か ら 生じる 機械の 使用。 
(JIS B 9700-1 の 3.23 参照) 
3.1.20 

女 全 機能 V safety function) 

故障が リ スクの 増加に 直ち につな がる よ う な 機械の 機能。 
(J1S B 9700-1 の 3.28 参照） 
3.1.21 

SE 視 (monitoring) 



警 mt 法に よ り 録« 観 請， 《t 等 は 禁止 さ れて お ります。 
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コンポーネント 又は 要素の 機能 を 実行す る 能力が 低下す る 場合， 又は リスク 低減 機能の 低下 を 招く よう 
な 方向で プロセス 条件が 変化す る 場合， 保護 方策の 始動 を 確実に する 安全 機能。 
3.1.22 

プロ クフマ ブル 電子 ンス テム， PES ^programmable electronic system) 

制御， 保; £ 又は 監視の ために， その 動作が 一つ 以上の プログラマ ブル 電子 装置に 依存す る システム であ 
つて， 動力源， センサ 及び 他の 入力装置， 並びに 接触 器 及び 他の 出力装置の ような システムの 全ての 要素 

を 含む。 

(IEC 61508-4 の 3.3.2 から 採用) 
3.1.23 

パフォーマンス レベル， PL (performance level) 

予見 可能な 条件 下で， 安全 機能 を 実行す る ための 制御 シス テ ム の 安全 関連 部の 能力 を 規定す るた め に 用 
いられる 区分 レベル。 
注記 4.5.1 参照 
3.1.24 

要求 パフォーマンス レベル， PLr (required performance level) 

安全 機能の 各々 に 対し， 要求され る リスク 低減 を 達成す るた めに 適用され る パフォーマンス レベル。 
図 2 及び A.1 參照。 
3.1.25 

平均 危険 側 故障 時間， MTTFd (mean time to dangerous failure) 
危険 側 故障 を 生じ るまでの 平均 時間の 期待値。 
(JIS B 9961 の 3.2.34 から 採用） 
3.1.26 

診断 車 Blffl, DC (diagnostic coverage) 

診断 効果の 尺度で あり， 検出され る 危険 側 故障 率 （分子） と 全 危険 側 故障 率 （分母） の 間の 比と して 決 
定 する ことができる。 

注記 診断 範囲 は， 安全 関連 システムの 全体 又は 一部に 対して あり 得る。 例えば， 診断 範囲 は， 安全 
関連 部の 全体 又は 一部と して， 例えば， センサ 及び/又は 論理 システム 及び/又は 最終 要素の 
組合せと して 存在す る ことがあり 得る。 
(IEC 61508-4 の 3.8.6 か ら 採用） 
3.1.27 

保 方策 (protective measure) 

リ ス ク 低減 を 達成す る こ と を 意図した 方策。 
次に よって 実行され る。 

- 例 1 設計者に よる 方策 （本質的 安全 設計 方策， 安全 防護 及び 付加 保護 方策， 使用 上の 情報） 及び 
― 例 2 使用者に よる 方策 [組織 （安全 作業 手順， 監督， 作業 許可 システム）， 追加 安全 防護 物の 準備 及 



び 使用， 保護 具の 使用， 訓練] 
(JIS B 9700-1 の 3.18 から 採用） 
3.1.28 

使命 時間， Tm vmission time) 

SRP/CS の 意図す る 使用 を 網羅す る 期間。 
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3.1.29 

診断 試験 率， rt (test rate) 

SRP/CS において， 障害 を 検出す るた めの 自動 試験 頻度であって， 診断 試験 間隔の 逆数 値。 
3.1.30 

動作 要求 率， ra (demand rate) 

SRP/CS の 安全に 関連す る 動作の 要求 頻度 
3.1.31 

修 ギ， n (repair rate) 

オン ライ ン 試験 又は システムの 明 ら かな 概能 不良の いずれ かに よ る 危険 側 故障の 検出 と ， 修復 又は シス 
テム • コンポーネント 交換 後での 運転の 再起動との 間の 時間の 逆数 値。 

注記 修復 時間 は， 故障 検出に 必要な 時間 幅 を 含まない。 
3.1.32 

機械 制御 ンステ ね (machine control system) 

機械 要素の 部分， オペレータ， 外部 制御装置 又は これらの 組合せからの 入力信号に 応答し， かつ， 機械 
が 意図す るよ う に 挙動す るた めの 出力 信号 を 生成す る システム。 

注記 機械 制御システム は， 全ての 技術 方式 又は 異なる 技術 方式の 組合せ （例えば， 電気 • 電子 式， 
液 圧 式， 空圧 式， 機械 式） で 使用す る ことができる。 

3.1.33 

安全 ィ ン テグ リ ティ レベル， SIL (safety integrity level) 

電気 • 電子 * プログラマ ブル 電子 （E/E/PE) 安全 関連 システムに 割り当てる 安全 機能の 安全 イン テグ リ 
ティ 要 * 事項 を 指定す るた めの 区分 レベル （1〜4)。 安全 イン テグ リ ティ レベル 4 (SIL4) 力 撮 も 高い 安全 
イン テグ リ ティに 対応し， 安全 イン テグ リ ティ レベル 1 (S1L1.) が 最も 低い 安全 イン テグ リ ティに 対応す 

る。 

(IEC 61508-4 の 3.5.6 参照） 
3.1.34 

制約 可変 言語， LVL (limited variability language) 

安全 要求 仕様 を 実行す るた めの， 定義 済みの， アプリケーション 固有の， ライブラリ 機能 を 結合す る 能 
力 を もつ 言語の 形式。 

(IEC 61511-1 の 3.2.81.1.2 から 採用） 

注記 1 LVL の 代表的な 例 は， JISB3S03 で 示される。 LVL に は， ラダー 論理， ファンクション プロ 

ック 図な どが ある。 
注記 2 LVL を 用いる システムの 代表的 例に は， PLC が ある。 
3.1.35 

無 制約 可変 言語， FVL (full variability language) 

多様な 機能 及び アプリケーション を 実行す る 能力 を も つ 言語の 形式。 
例 C， C++， アッセン ブラ 
(IEC 61511-1 の 3.2.81丄3 から 採用） 

注記 1 FVL を 用いる システムの 代表的な 例 は， 組 込み システム である。 

注記 2 機械 類の 分野で は， FVL は， 通常， 組 込み ソフト ゥヱァ で 使われ， アプリケーション ソフト 
ウェアに 使われる こと はまれで ある。 



mmm^ よ り wis での 纖霸， wr 等 は 禁止 さ れて お ります。 
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3.1.36 

アプリケーション ソフトウェア (application software) 

機械 製造業 者が 作成す る， 固有の 用途に 用いる ソフト ゥヱァ であって， 一般に SRP/CS 要求 事項 を 満た 
すため に 必要な， 適切な 入力 • 出力 • 計算 • 決定論 理を 制御す る 論理 シーケンス， 限界 値 及び 命令 を 含む。 
3.1.37 

組 込み ソフトウェア， ファームウェア， システム ソフトウェア （embedded software, firmware, system software) 
制御装置 製造業 者が システムに 組み込む ソフト ゥヱァ であって， システムの 一部で あり， 機械 類の 使用 

者に よる 変更の ために アクセス できない ソフ トウ エア。 

注記 組 込み ソフト ゥヱァ は， 通常 FVL で 記述され る。 

3.2 記号 及び 略号 

記号 及び 略号 は， 表 2 による。 



表 2 — 記 号 及び 略号 



記号 及び 略号 


説明 


定義 及び 記載 箇所 


a, b， c， d， e 


パフォーマンス レベルの 記号 


表 3 


AOPD 


能動的- I 二 保護 装置 （例えば， ライト カーテン） 


附属 書 H 


B, 1， 2, 3, 4 


カテゴリ の 記号 


表 7 




コンポーネントの 10 % が 危険 側に 故障す る （空圧 式 及び 電気 機械 式 
コンポーネント） までの サイクル 数 


附属 書 C 


Cat. 


力 テ ゴ リ 


3.1.2 


CC 


電流 変換器 


附属 書 I 


CCF 


共通 原因 故障 


3.1.6 


DC 


診断 範囲 


3.1.26 




平均 診断 範囲 


E.2 


F, Fl， F2 


危 険源 に 暴露され る 頻度 及 び Z 又 は 時間 


A.2.2 


FB 


ファンク ショ ンブロ ッ ク 


4.6.3 


FVL 


無 制約 可変 言語 


3.1.35 


FMEA 


故障 モード 及び 影響 分析 


7.2 


1, 11， 12 


入力装置， 例えば， センサ 


5.2 


i， j 


カウント 用の 添字 


附属 書 D 


1/0 


入力 Z 出力 


表 E.1 


Zab， ん c 


相互 接続 手段 


図 4 


KIA, KIB 


接触 器 


附属 書 I 


L, し 1， L2 


論理 


6.2 


LVL 


制約 可変 言語 


3.1.34 


M 


モータ 


附属 書 1 


MTTF 


平均 故障 時間 


附属 書 C 


MTTFd 


平均 危険 側 故障 時間 


3.1.25 


n， N, N 


アイテムの 数 


6.3, D.1 


Mow 


SRP/CS の 組合せに おける PL|。w での SRP/CS の 数 


6.3 


0， 01, 02, OTE 


出力装置， 例えば， 主 接触 器 


6.2 


P, PI, P2 


危険 源 回避の 可能性 


A.2.3 


PES 


プ ログ ラマ ブル 電子 システム 


3.1.22 


PL 


パフォーマンス レベル 


3.1.23 


PLC 


プロ グラマ ブル 口 ジック コントローラ 


附属 書 1 


PLiovv 


SRP/CS の 組合せに おける 最低の パフォーマンス レベル 


6.3 



著作 纖 法に よ り IIW での 腹 震， ME 等 ほ 禁止され てお り ま す。 
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表 2 — 記 号 及び 略号 （続き) 



- つ ~xt, ブ i、、nT え/ 口 

g 己 号 及 ひ 略- す 


二 A np 
説明 


疋義及 ひ 載 尸 斥 


PLr 


要求 ノヽ ノォー マノス レへ ノレ 


3,1,24 




動ィ乍 要求 车 


3.1,30 


RS 


trrt ホー し 、 ？ 

回— セ ノサ 


附; 禹書 I 


S, SI, S2 


た vi 吉の ひと さ 


A.2.1 




AV ^ マ ノ 、リ 4 
イソ フ 


mm^ 1 


SIL 


安全 ィ ン テグ リ ティ レベル 


表 4 


SRASW 


安全 関連 アプリケーション ソフ トウ エア 


4,6.3 


SRESW 


安全 関連 組 込み ソフ トウ エア 


4.6.2 


SRP 


安全 関連 部 


一般 要求 事項 


SRP/CS 


制御システムの 安全 関連 部 


3.1.1 


TE 


試験 装置 


6.2 




使命 時間 


3.1.28 



4 設計 上での 考慮 事項 

4.1 設計 に お け る 安全性の 目 標 

SRP/CS は， JISB 9700- 1 及び JISB 9702 の 原則 を 十分に 考慮し （図 1 及び 図 3 参照）， 設計 及び 製作し 
なければ ならない。 全ての 意図す る 使用 及び 合理的に 予見 可能な 誤 使用 を 考慮し なければ ならない。 



著作 樣 法に よ り 舊禱 での 観 顧， 峰 職 等 は 禁止 さ れて お り ま す。 
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危険 源に 対する リスク 低減 プロ 
セス 

1 本質的 安全 設計 方策に よる 
2 安全 防護 物に よる 
3 使用 上の 情報に よる 
(JIS B 9700-1 の 図 2 参照） 




制御システムの 安全 関連 部 
(SRP/CS) の 反復 的 プロセス 

(図 3 參照） 

E 記… ぶ-かさ llf お-ま-， -fe で 里 き- 
れる。 



はい 



注 この 規格の 図 3 參照 



図 1— リスク アセスメント/リスク 低減の 概要 



4.2 リ スク 低減の ための 方法論 
4.2.1 —般 要求 事項 



開始 



機械 類の 制限の 決定 
(JIS B 9700-1 の 5.2 参照) 



危険 源の 同定 
(箇条 4 及び J1S B 9700-1 の 5.3 參照） 



はい 



JIS B 9702 に 従って 実施し 

た リスク アセスメント 




この 反復 的 リスク 低減 プ 
ロセス は， 各 使用 条件 （タ 
スク） 下で 危険 源の 各々 に 
ついて， 個別に 実施し なけ 
れ ばなら ない。 



いいえ 



他の 危険 源 は 生 



じる か？ 



了 



謇 flMt^iJ により 無断での 複製， 転載 等 は 禁止され ております。 
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機械に おける リスク 低減の 方法論 は， JIS B 9700-1 の 5. (リスク 低減の ための 方法論） で 規定され てお 
り， 更に 指針が， JIS B 9700-2 の 4, (本質的 安全 設計 方策） 及び JIS B 9700-2 の 5. (安全 防護 及び 付加 保 

護 方策） で 規定され る。 この 方法論 は 機械の ライフサイクル 全体 を 網羅して いる。 

K 械の 危険 源 分析 及び リスク 低減 プロセス は， 次の 階層 的 方策に よって 危険 源 を 除去 又は 低減す る こと 
を 要求して いる。 

一 設計に よ る 危険 源 除去 又は リ ス ク 低減 （JIS B 9700-2 の 4. 参照） 

一 安全 防護 方策 及び 付加 保護 方策 に よる リスク 低減 （JIS B 9700-2 の 5. 参照） 

一 残留 リ ス ク に関する 使用 上の 情報の 準備に よる リス ク 低減 [JIS B 9700-2 の 6. (使用 上の 情報） 参照] 
4.2.2 リスク 低減に 対する 制御システムの 寄与 

機械の 全般的 設計 手順に 従う ことの 目的 は， 安全性の 目標 （4,1 参照） を 達成す る ことで ある。 要求の リ 
スク 低減 を 提供す る SRP/CS の 設計 は， 機械の 全般的 設計 手順に 組み込まれた 一部で ある。 SRP/CS は， 要 
求の リスク 低減 を 達成す る 安全 機能 を PL として 提供す る。 設計の 本質的な 安全 部分と して， 又は 安全 防 
護 物 若しく は 保護 装置の 制御 部分と して 安全 機能 を 提供す る 際， SRWCS の 設計 は リスク 低減の 方法論の 
一部で ある。 これ は， 反復 的 プロセス であり， 図 1 及び 図 3 で 示される。 

個々 の 安全 機能に 対して， その 特性 （箇条 5 参照） 及び 要求 パフォーマンス レベル は， 安全 要求 仕様に 
おいて 指定され， かつ， 文書 化されなければ ならない。 

この 規格に おいて は， PL は 単位 時間 当た り の 危険 側 故障 発生 確率 （Probability of a Dangerous Failure, 
PFM) で 規定され る。 5 通りの PL (a〜e) 力 ^， 単位 時間 当たりの 危険 側 故障 発生 確率の 指定 範囲 （表 3 
参照） で 規定され る。 



表 3 —パフォーマンス レベル （PL) 



PL 


単位 時間 当たりの 危険 側 故障 発生の 平均 確率 に PFfIdd [1/h] 


a 


10-5gPi^//d く 10—4 


b 


3X 10— 6^i^F//d く 10_5 


c 


10—6^/^ 力 7/d く 3X10-6 


d 


10—7^ 尸 F//d く 10—6 


e 




注記 単位 時間 当たりの 危険 側 故障 発生の 平均 確率に 加えて， PL を 達 
成す るた めに， 他の 方策 も 必要と される。 



機械に おける リスク アセスメント （JISB9702 参照） から， 設計者 は， SRJVCS によって 実行され る， 関 
連の ある それぞれの 安全 機能に よる リスク 低減への 寄与 度 を 決定し なければ ならない。 この 寄与 度 は， 制 
御 下のお 械 類の 全体に わたる リスク を 網? てはいない, f?;l えば， 械 プレス 又は 洗濯機の 全体に わたる 
リスク を 網羅して はいない と考えられる。 しかし 特別 な 安全 機能の 適用 に よ つて 部分的 リ ス ク は 低減 さ れ 
る。 そのような 機能の 例 は， プレスの 電気 的検知 保護 装置の 使用に よって 開始され る 停止 機能， 又は 洗濯 
機の ドアロック 機能で ある。 

リスク 低減 は， 種々 の 保護 方策 （SRP/CS 及び 非 SRP/CS 共に） を 適用す る ことによって， 所定の 安全 条 
件 達成の 最終結果と して 実現で き る （図 2 参照)。 



警 fWIKS により iW での OH <i« 等 は 禁止され てお り ます。 
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Rh 



R1 



SRP/CS 



广ー 



R1h 



-SRP/CS 




2 



記号の 説明 

Rh ある 特定の 危険 状態に 対する， 保護 方策が 講じられる 前の リスク 
保 |，5 方策に よ つて 要求 される リスク 低減 量 
保 J£ 方〉' ^ て; lil 成される 実際の リスク 低減 量 

解決策 1 一 SRP/CS 以外の 保護 方策 （例えば， 機械的 方 Jg) による リスク 低減が 主で， SRP/CS による リ 

スク 低減 量が 低い。 

解決 K2 — SRP/CS による リスク 低減 （例えば， ライト 力一 テン） が 主で， SRP/CS 以外の 保護 方策に よ 
る リ スク 低減 量が 低い。 
3 適切に 低減され た リスク 
4 不適切 に 低減 された リスク 
R リ ス ク 

a 解決策 1 及び 解決策 2 によつ 
b 適切に 低減され た リスク 
RlsRP/cs， R2sRP/cs SRP/CS によ' 



て も 残る 残留 リスク 



て 実行され る 安个 機能 による 低減 リスク 
RIm, R2m SRP/CS 以外の 保護 方策 （例えば， iM* 的 方策） による 低減 リスク 
注記 リスク 低減に 関する 更 なる 情報 は， J1SB 9700 規格 群 参照。 



図 2 — 個々 の 危険 状態に 対する リスク 低減 プロセスの 概要 



著作権法 により 無断での 窗觀， '1伝 載 等 は禁丄 されて お ります。 
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図 1 力） ら。 
選 P く し た 方 

：; おは :U な :1 シ ステ 
ム による か？ 



はい 



SRP/CSs に よって 実行され る 安全 機能 
を 同定す る。 



各 安全 《 に 能に 対して， 要求 特性 を 指定す る C 
(箇条 5 参照） 



選択した 安全 
•t.''. ，能の それ ぞ 
れ に対して 実 
施す る 



要求 .PLi. を 決定す る。 
(4.3 及び 附属 書 A 参照） 



安4^钱能の設計及び技術的実現性 
安全 機能 を ：6 行す る 安全 関連 部 を 特定す る C 
(4.4 参照） 



ュ): やる きし， PL (4.5 參照） を 見 積る。 

—カテゴリ （箇条 6 参照） 

-MTTFd (附属 書 C 及び 附属 書 D 参照） 

-DC (附属 書 E 參照） 

_CCF (附属 書 F 参照) 

一 も しあれば， 上の 安全 関連 部の ソフト ゥヱァ 
(4.6 及び 附属 書 J 参照） 



、1 




図 i 

他の 危険 源 は 生じ 
るか？ 



注り IS013849- 2 で， 妥当性 確認の ための 追加 的 支援 策が 示される。 

図 3 — 制御システムの 安全 関連 部 （SRP/CS) の 設計の ための 反復 的 プロセス 



著作 に よ り Mf でめ raw は 簾 止 されて おります。 
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4.3 要求 パフォーマンス レベル PL,, の 決定 

SRP/CS によって 実行され る 選択 し た そ れぞれ の 安全 機能 に 対 し て ， 要求 パ フォー マンス レベル PLr を 決 
定し， 力つ， 文書 化しなければ ならない （PLi. 決定に 関する 指針 は， 附属 書 A 参照)。 要求 パフォーマンス 
レベルの 決定 は， リスク アセスメントの 結果に 従い， また 制御システムの 安全 関連 部に よって 実行され る 
リスク 低減 量に 関わる （図 2 参照)。 

PL,. は 高く なるほど， SRP/CS によって 提供され る リスク 低減 量 は 大き く なければ ならない。 
4.4 SRP/CS の 設計 

リ ス ク 低減 プロ セ ス の 一部 は， 機械の 安全 機能 を 決定す る ことで ある。 こ れは 制御 シス テ ム の 安全 機能， 
例えば， 予期し ない 起動の 防止 を 含む。 

一つの 安全 能 は， 一つ 以上の SRP/CS によって 実行され る 場合が あり， かつ， 複数の 幾つかの 安全 機 
能 は 一つ 以上の SRP/CS (例えば， 論理 ュニッ ト， 動力 制御 要素） に 分割され る 場合が ある。 一つの SRP/CS 
が 安全 機能 及び 通常の 制御機 能 を 実行す る ことが 可能で ある。 設計者 は， 有効な 技術 方式の いずれ か を 単 
独 又は 組み合せて 用いる ことが 望ましい。 また， SRP だ S は 操作 機能 （例えば， サイクル 開始の 手段と し 
ての AOPD) を 提供す る 場合 も ある。 

代表的な 安全 機能 は， 図 4 の ダイアグラムで 表現され， 制御システムの 安全 関連 部 （SRP/CS) は 次の 組 
合せに よる。 
一 入力 （SRPZCSa) 
一 論理 Z 処理 （SRP/CSb) 
― 出力/動力 制御 要素 （SRPZCSc) 
― 相互 接続 手段 （/ab， iJ (例えば， 電気 的， 光学 的） 

注記 1 同一の た 《類 内で， 種々 の 安全 機能と それらに 関連す る SRP/CS が 実行す る 特定の 安全 機能 
を 区別す ろ こ と は 重要で ある。 

制御システムの 安: く H 補 g を 同定す る 場合， 設計者 は SRP/CS (図 1 及び 図 3 参照） を 特定し なければ な 
ら ない。 また， 必要な 場合， 入力， 論理 及び 出力に SRP/CS を 割り当て， また， 冗長系の 場合に は， 個々 
の チャネル に対して SRPZCS を 割り当て， その後， パフォーマンス レベル PL を 評価し なければ ならない。 
注記 2 指定の アーキテクチャ は， 箇条 6 で 示される。 
注記 3 全ての 相互 接続 手段 は， 安全 関連 部に 含まれる。 
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I 入力 

L 論理 処理 
O 出力 

1 開始 事象 [例えば， 押しボタンの 手動 操作， ガードの 開， 能動的 光電 保護 装置 （AOPD) の ビーム 遮断] 
2 機械 ァ クチ ユエ 一夕 （例えば， モー 夕 ブレーキ） 

図 4 — 代表的な 安全 機能 を 処理す るた めの 制御システムの 安全 関連 部の 組合せに 関する ダイアグラム 

4.5 達成され る パフォーマンス レベル PL の 評価と SIL との 関係 
4.5.1 パフォーマンス レベル PL 
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この 規格に おいて は， 安全 関連 部が 安全 機能 を 遂行す る 能力 は， パフォーマンス レベルの 決定に よって 
表される。 

安全 機能 を 遂行す るた めに 選択した SRP/CS の 各々 及び Z 又は SRP/CS の 組合せに 対して， PL の 見積り 
を 実施し なければ ならない。 

SRP/CS の PL は， 次の パラメ 一夕 を 見 積る こ と によって 決定し なければ ならない。 
一 単一 チャネルの MTTFd の 値 （附属 書 C 及び 附属 書！） 参照） 
一 DC (診断 範囲） （附属 書 E 参照） 
一 CCF (共通 原因 故障） （附属 書 F 参照） 
一 構造 （箇条 6 参照） 

- 障害 条件 下の 安全 機能の 挙動 （箇条 6 参照） 
― 安全 関連 ソフト ゥヱァ （4.6 及び 附属 書 J 参照） 
一 シス テマ ティ ック 故障 （附属 書 G 参照） 
一 予期され る 環境 条件 下での 安全 機能 遂行 能力 

注記 1 他の パラメータ， 例えば， 運転 局面， 動作 要求 率， 診断 試験 率 も 影響す る 可能性が ある。 
これらの パラメータ は， 評価 プロセスに 関連して 二つの アプローチ によって グループ 化で きる。 

a) 定鳳 化の 側面 （単一 コンポーネントの MTTFd 値， DC， CCF, 構造） 

b) SRP/CS の 挙動に 影響 を 与える 非 定量， 定性 的 側面 （障害 条件 下での 安全 機能の 挙動， 安全 関連 ソフ 
トウ ヱァ， システマティック 故障 及び 環境 条件） 

定量 化 可能な 側面のう ち， 信頼性 （例えば， MTTFd, 構造） の 寄与 度 は 使用され る 技術に よって 変化し 
得る。 例えば， 一つの 技術 方式で 信頼性の 高い 安全 関連 部の 単一 チャネル は， 他の 技術 方式に よる 低い 信 
頼 性の フォールト トレ ラント 構造で 同程度 又は それ以上の PL を 提供す る こと は （ある 制限 内で） 可能で 
ある。 

システムの タイプに よって （例えば， 複雑 構造)， PL の 定量 可能な 側面 を 見 積る ための 方法 は， 例えば， 
マルコフ モ デル， 一般化 確率 ぺ ト リ ネ ッ ト （GSPN) ， 信頼性 ブ ロック ダイ アグラム のよう に 複数 存在す る 
(例 え ば， IEC 61508 規格 群 参照） 。 

PL の 定量 化の 側面の 査定 をより 容易に する ために， この 規格 は， 特定の 設計 基準 及び 障害 条件 下での 挙 
動 を 満たす 5 通りの 指定 アーキテクチャ を 定める ことによって， 単純化した 方法 を 示す （4.5.4 参照）。 

箇条 6 の 要求 事項に 従って 設計され た 単一 SRP/CS 又は SRP/CS の 組合せに 対して， 危険 側 故障 発生の 
平均 確率 は， 図 5 の 手段に よって， 及び 附属 書 A 〜附属 書 H， 附属 書 J 及び 附属 書 K の 手順に よって， 見 
積る ことができる。 

指定 アーキテクチャから 逸脱す る SRP/CS に対して は， 要求 パフォーマンス レベル PLr の 達成 を 証明す 
るた めの 詳細 な 計算 を 示さなければ ならない。 

SRP/CS が 単純で あり， 要求 パフォーマンス レベルが a〜c の 用途に 対して は， PL の 定性 的 見積り は， 設 
計の 論理的 根拠 を 示す こ と で 正当化で きる 場合が ある。 

注記 2 安全 根 能 を PES (プログラマ ブル 電子 システム） のよう な 複雑な 制御システムで 遂行す る 場 
合， その 設計に 対して は， 他の 規格の 適用が 適切で ある （例えば， IEC61.508 規格 群， JISB 
9961 又は J1S B 9704 規格 群） 。 
PL の 定性 的 側面の 達成 は， 4.6 及び 附属 書 G で 示される 推奨 方策 を 適用す る こ とに よって 証明す る こと 
がで きる。 

IEC 61508 規格 群に 従う 規格で は， 安全 関連 制御システムが 安全 機能 を 遂行す る 能力 は， SIL として 示 
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される。 表 4 は， PL. 及び SIL に関して 両 概念の 関係 を 示して いる。 

PLa は S1L の スケールと は 合わず， 主に 軽微な リスク， 通常 は 回復可能な 傷害 を 低減す るた めに 使用 さ 
れる。 SIL4 は， プロセス 産業に おける 悲劇的な 事象に 対して 割り当てられ， この 範囲 は 樹戒の リスクに は 
関係がない。 SIL3 に 対応す る PLe は 最も 高い レベルと して 定義され る。 

表 4 —パフォーマンス レベル （PL) と 安全 イン テグ リ ティ レベル （SIL) との 関係 



PL 


SIL 




高 z 継続 運転 モード 


a 




b 


1 




1 


d 




e 


3 



したがって， リスク を 低減す るた めの 保護 方策 は， 主として， 次に よらなければ ならない。 
― コ ン ポー ネン ト レベルでの 障害 発生 確率の 低減 

この 目的 は， 安全 機能に 影響 を 与える 障害 発生 確率 又は 故障の 発生 確率 を 低減す る ことで ある。 こ 
れは， コンポーネントの 信頼性 を 向上させる こと， 例えば， 重要な 障害 又は 故障 を， 低減 又は 除去す 
るた めに， "十分 吟味され た コンポーネント" の 選択に よって 及び/; 又は "十分 吟味され た 安全 原則" 

を 適用す る ことによ つて 達成 可能で あ る （ISO 13849-2 参照） 。 
一 SRP/CS の 構造 を 改良す る。 

この 目的 は， 障害の 危険な 影響 を 回避す る ことで ある。 幾つかの 障害 は検 知され る 場合が あり， か 
つ， 冗長 及び Z 又は 監視 構造が 必要 となる。 
両方 策 は， 個別に 又は 組み合わせて 使用す る ことができる。 技術 方式に よって， リスク 低減 は 信頼性の 
ある コンポーネントの 選択に よって， 及び 障害の 除外に よって 達成す る ことができる。 し 力 、し， 他の 技術 
方式で は， リスク 低減 は， 冗長 及び/; 又は 監視 システム を 必要と する 場合が ある。 追加して， 共通 原因 故 
障 （CCF) を 考慮し なければ ならない （図 3 参照）。 
アーキテクチャの 制約に 対して は， 箇条 6 参照。 
4.5.2 各 チャネルの 平均 危険 側 故障 時間 （MTTFd) 

各 チャネルの MTTFd 値 は， 3 通りの レベルで 示される （表 5 参照）。 また， 各 チャネル （例えば， 単一 
チャネル， 冗長 システムの 各 チャネル） を 個別に 考慮し なければ ならない。 
MTTFd では， ] 00 年 の 最大値 を 考慮 し な け れ ば ならない。 
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表 5 — 各 チヤ ネルの 平均 危険 側 故障 時間 



MTTFd 



各 チャネルの 指定 表示 



各 チャネルの 範囲 



"低，， 



I 年^ MTTfd く 10 年 



"中，， 



10 年 ^MTTFd く 30 年 



向 



30 年^ MTTFd く 100 年 



注記 1 各 チャネルの MTTFd の 範囲 選択 は， 現在の 技術水準 として その 分野で 見られる 故障 率に 基づいて おり， PL の 
ログ スケールに 対応 し て 類似 の ログ スケール を 形成す る。 3 年 未満 の 各 チヤ ネ ル の MTTFd 値 は ， 現 臭 の SRP/CS 
で 起こ り 得る という こと は 予想して いない。 市場の 全ての システム のうちお よそ 30 % 力、 1 年後に 故障し， 
かつ， 取り ジ」: える こ とになる という こ と を 意味す るからで ある。 100 年 を 超える の 各 チャネルの MTTFd 値 は， 
受け入れ 不可能で ある。 理由 は， 高 リスク 対応の SRP/CS は， コンポーネントの 信頼性 だけに 依存し ないほう 
がよ いからで ある。 シス テマ ティ ック 故障 及び ランダム 故障に 対して SRP/CS を 強化す るた めに は， 冗長系， 
力つ， 試験 付きの ような 追加 手段 を 必要と する ことが 望ましい。 実用的に は， MTTFd の 範囲 は， 3 通りに 制限 
される。 各 チャネル における MTTFd 値 を 最大 100 年に 制限す る こ と は， 安全 機能 を 実行す る 当該 SRP/CS の 
単一 チャネル に対して 適用され る。 より 高い MTTFd 値 は， 単一 コンポーネントで 使用す る ことができる （表 
DJ. 参照）。 

注記 2 この 表の 各 チャネル 間の しきい 値 は， 5% の 誤差 範囲 内 を 想定して いる。 



コンポーネントの MTTFd の 見積りに 対して， データ を 探す 際 は， めに よる。 ただし， これに よれない 場 
合 は， b) によっても よい。 b) によれない 場合 は， C) によっても よい。 

a) 製造業 者の データの 使用 

b) 附属 書 C 及び 附属 書 D に 示される 方法の 使用 
C) MTTFd 値 として 1 年 を 選択 

4.5.3 診断 範囲 

DC 値 は， 表 6 に 示す 4 通りの レベルで 示される。 

DC の 見積りに 対して は， 大抵の 場合， FMEA (1EC60812 参照） 又は 類似の 方法 を 使用す る ことができ 
る。 この場合， 全ての 関連 障害 及び Z 又は 故障 モード を 考慮し， かつ, 安全 機能 を 遂行す る SRP/CS の 組 
合せの PL を 要求 パフォーマンス レ ベル PLr に 対 し て 確認す る ことが 望ましい。 DC を 見 積 るた めの 単純化 
した アプローチ は， 附属 書 E 参照。 



表 6 — 診断 範囲 



DC 



DC の 指定 表示 



DC の 範囲 



"なし" 



DC<60% 



"低，， 



60%^DC<90% 



中，， 



90%^DC<99% 



99%^ DC 



注記 1 a 数の 部分で 構成され る SRP/CS では DC に対して， 平均の DC (DCavg) を， 図 5， 箇条 6 及び 附属 書: E の 
E.2 に 示す ように 使用す る。 

注記 2 DC の範 固の 選択 は， 60%, 90% 及び 99% の キー 値に 基づく。 これ は 試験の 診断 範囲 を 扱う 他の 規格 （例え 
ば， IEC61508 規格 群） でも 設定され る。 特徴と して， DC 自体で はなく （100 — DC) % の 計測の 方が 試験の 
効果に 対して 有効で あると いう こと 力、 調査に よって 示される。 キー 値の 60。 ん 90% 及び 99% に対する （100 
一 DC) % は， PL の ログ スケール 対応の 類似の ログ スケール を 形成す る。 60% 未満の DC 値 は， 試験の シス テ 
ムの 信頼性に は 1 して 僅かな 効果し か 有しない。 したがって， "なし" とする。 投 雑な システム に対する 99% 以 
上の DC 値 は， 達成す る ことが 困難で ある。 実用的に は， 範囲 数 は， 4 通りに 制限され る。 この 表の 各 DC の 
しきい 値 は， 5% の 誤差 内 を 想定す る。 
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4.5.4 PL 見積り 手順の 単純化 

PL は， 全ての 関連 パラメータ 及び 適切な 計算 方法 を 考慮し， 見 積る ことができる （4.5.1 參 照)。 
この 箇条 は， 指定 アーキテクチャに 基づく SR:P/CS の PL を 見 積る ための 単純化した 手順 を 述べる。 
類似の 構造 を もつ 他の 幾つかの アーキテクチャ は， PL の 見積り を 行うた めに， 指定 アーキテクチャに 変 

形す る 必要が 生 じ る 場合が あ る 。 

指定 アーキテクチャ は， ブロック ダイアグラム として 表し， かつ， 6,2 において 各 カテゴリ のなかで 示さ 

れる。 プロ ッ クメソ ッ ド 及び 安全 関連 プロ ック ダイアグラム に関する 情報 は， 6.2 及び 附属 書 B で 示され 

る。 

指定 アーキテクチャ は， 各 カテゴリ に対して システム 構造の 論理的 表現 を 示す。 技術的な 実現， 又は， 
例えば， ^能 的 回路図 は， 見た目に は 完全に 異なって 見える 場合が ある。 

組合せの SRPZCS について， 安全 関連 信号の 開始 点で 起動して， 動力 制御 要素 （JISB9700-1 の 附属 書 A 
参照） の 出力で 終了す るよう に， 指定 アーキテクチャ は 描いて いる。 指定 アーキテクチャ は， また， 入力 
信号に 応答して， かつ， 安全 関 適 出力 信号 を 生成す る 制御システムの 一部 又は サブシステム を 記述す るた 
めに も 使用で きる。 このように， 入力 要素 （センサ） は， 例えば， 制御 論理 要素の 入力 回路 又は 入力 スィ 
ツチと 同様に ライト カーテン （AOPD) とする ことができる。 さらに， 出力 要素 は， 例えば， 出力 信号 開 
閉 装置 （OSSD) 又は レーザ スキャナの 出力 部と する ことができる。 

指定 アーキテクチャ に対して は， 次の 代表的な 仮定が なされる。 
一 使命 時間， 20 年 （箇条 10 参照） 
一 使命 時間 内での 定 故障 率 
一 カテゴ リ 2， 動作 要求 率^ 1/100 の 診断 試験 率 
- カテゴ リ 2， MTTFd， TE は， MTTFd， しの 1Z2 より 大きい 

注記 各 チャネルの ブロック を 分離で きない 場合， 次 を 適用す る ことができる。 

概略 化した 試験 チャネル （TE ： 試験 装置， OTE ： 出力 試験 装置） の MTTFd は， 概略 化した 
tJ^ 能 チャネル （1， L， 0) の l/2MTTFd より 大きい。 

この 方法論で は， カテゴリ は 規定の 平均 診断 範固 DCavg を もつ アーキテクチャ として 考慮して いる。 各 

SRP/CS の PL は， アーキテクチャ， 各 チャネルの 平均 危険 側 故障 時間 （MTTFd) 及び 平均 診断 範囲 DCavg 
に 依存す る。 

共通 原因 故障 （CCF) も 考慮す る ことが 望ましい （指針に ついては， 附属 書 F 参照）。 
ソフトウェア を 含む SRWCS に対して は， 4.6 の 要求 事項 を 適用す る。 

定量 的 データ を 利用で きない 又は 使用し ない 場合 （例えば， 低 複雑 システム).， 關連 する 全ての パラメ 一 
タは 最悪 ケース を 選択す る こ とが 望ま しい。 

SRP/CS の 組合せ 又は 単一の SRPZCS は， 一つの PL を もつ 場合が ある。 異なる PL を もつ 複数の PL の 組 
合せ は， 6.3 において 考慮され る。 

PLr = a〜PL|=c の 用途の 場合， 障害 を 回避す る 方策 は 十分で あり， よ り 高い リスクの PLr=d〜PLi. = e の 
用途に 対する SRP/CS の 構造に は， 障害の 回避， 検出 又は 耐性の ための 方策 を 提供す る ことができる。 実 
用 的な 方策 は， 冗長， 多様性 （ダイ バー シティ）， 監視 を 含む （JISB9700-2 の 3. 及び J1SB9960-1 参照）。 

図 5 は， 安全 機能の 要求 PL,. を 達成す るた めに， 各 チャネルの MTTFd 及び 平均 診断 範囲 DCavg と 組み合 
わせた 力 テ ゴ リ 選択の 手順 を 示す。 

PL の 見積りに 対して， 図 5 は 平均 診断 範囲 DCavg (水平 軸） を もつ カテゴリと， 各 チャネルの MTTFd 
(バー） と カテゴリの 様々 な 組合せ を 示す。 ダイアグラムの バーの 部分 は， 要求 PL|. を 達成す るた めに 選 
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択 可能な 各 チャネルの 3 通りの MTTFd の 範囲 （"低"， "中"， "高"） を 表す。 

図 5 (箇条 6 の 指定 アーキテクチャに 基づく 異なる マルコフ モデルの 結果 を 表す） の 単純化した ァ プロ 
ーチを 使用す る 前に， DCavg, 及び 各 チャネルの MTTFd だけでなく， SRP/CS の カテゴリ も 決定し なければ 
ならない （箇条 6 及び 附属 書 C 〜附属 書 E 參 照）。 

カテゴリ 2， 3 及び 4 に対して は， 共通 原因 故障 （CCF) に対する 十分な 方策 を 実施し なければ ならない 
(指針に ついては， 附属 書 F 參 照）。 これらの パラメータ を 考慮して， SRP/CS によって 達成され る. PL を 

決定す るた めの 図法 を， 図 5 は 示して いる。 カテゴリ （共通 原因 故障 を 含む。） と 平均 診断 範 HDCavg の 組 

合せに よって， 図 5 でい ずれの コラム を 選択す るかが 決定され る。 各 チャネルの MTTFd によって， 関連す 
る コラムの うちの 三つの 色付き 部分の 一つ を 選択し なければ ならない。 達成され る PL は， この 部分の 垂 
直 方向の 位置に よって， 垂直 軸で 読み取る ことができる。 もし， 2 又は 3 通りの PL が 選択 可能な 場合， 達 
成される PL は， 表 7 で 示される。 各 チャネルの MTTFd の 正確な 値に よ る PL のより 正確な 数値 的 選択に 
ついては， 附属 書 K 参照。 



PL 




カテゴリ B カテ ゴ リ] カテ ゴ リ 2 カテゴリ 2 カテゴリ 3 カテ ゴ リ 3 カテ ゴ リ 4 

DCavg な し DCavg な し DCavg 低 DCavg 中 . DC^vg 低 DCavg 中 DQvg 高 

記号の 説明 

PL パフォーマンス レベル 
1 各 チャネルの MTTFd 二 "低" 
2 .ft チャネルの MTTFd 二 "中" 
3 各 チャネルの MTTFd 二 "高" 

図 5 — カテゴリ， DCavg, 各 チャネルの MTTFd と PL との 関係 
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表 7 — SRP/CS によって 達成され る PL を 評価す るた めの 単純化 手順 



力 テ ゴ リ 
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2 


2 


3 


3 


4 


.レ' 、ノ av.g 


"なじ， 


"なし" 


"低" 


"中'， 


"低" 


" ，， 


"高" 


各 チャネルの MTTFd 




"低" 


a 


該当な し 


a 


b 


b 


c 


該当な し 


" 中 1 " 


b 


該当な し 


b 


c 


c 


d 


該当な し 


问 


該当な し 


C 


c 


d 


d 


d 


e 



4.6 ソフトウェア 安全 要求 事項 
4.6.1 一般 要求 事項 

安全 関連の 組 込み ソフ トウ ヱァ 又は アプリケーション ソフ トウ ヱ ァの全 ライ フ サイクル 活動 は， 最初に 
ソフ トウ ヱァ ライフ サイ クルの 間に 生じる 障害の 回避 を 考慮し なければ ならない （図 6 參 照)。 次の 要求 事 
項の 主 目的 は， 読 取 可能， 理解 可能， 試験 可能 及び 保守 可能な ソフトウェア とする ことで ある。 



安全 機能 
仕様 



安全 関連 
ソフ トウ エア 

仕様 




妥当性 確認 



妥当性 確認 



妥当性 確認 
後の ソフ ト 
ウェア 










統合 


\ 


に 


試験 


J 



モ ジュ一 ル 

さ ル さ丄 





コー ディ ング 



注記 附属 書 J に， ライフサイクル 活動に 対してより 詳細な 推奨 事項 を 示す。 



図 6 — ソフト ゥェ ァ 安全 ライフ サイ ク ルの 単純化 V モデル 



4,6.2 安全 関連 組 込み ソフトウェア （SRESW) 

要求 パフォーマンス レベル PLr=a〜PLr 二 d までの コンポ一 ネン トの SRESW に対して， 次の 基本 方策 を 
適用し なければ ならない。 

一 検証 及び 妥当性 確認 活動 を 伴う ソフトウェア 安全 ライフサイクル。 図 6 参照。 
一 仕様 及び 設計の 文書 化 

一 モジュール 化 及び 構造 化 設計 並びに コー ディ ング 
一 システマティック 故障の 抑制 （(i2 參照） 
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一 ランダム ハード ゥヱァ 故障の 抑制の ために ソフ トウ ヱァ による 方策 を 使用す る 場合， 正確な 実装の 検 
証 

一 機能 試験， 例えば， ブラックボックス 試験 

一 変更 後の 適切な ソフ トウ ヱァ 安全 ライフ サイ クル 活動 

要求 パフォーマンス レベル PL, 二 C 又は PLr 二 d の コンポーネントの SRESW に対して， 次の 追加 方策 を 
適用し なければ ならない。 

一 例えば， IEC 61508 規格 群 又はお: SQ 9001 と 同に さの プロ ジヱ クト 管理 及び 品質管理 システム 

一 ソフ トウ ヱァ 安全 ライ フ サイクルの 間の 全ての 関連 活動の 文書 化 

一 全て の 構成 品 目 を 特定す る 構成 管理 及 び SRESW の '3 1 渡 し に 関連 し た 文書 

一 安全 要求 事項で 構造 化 さ れた 仕様 及び 設計 

― 適切な プログラミング 言語の 使用， 及び 使用 実績の ある コンピュータ ベースの ツール 
一 モジュール 化 及び 構造 化 プログラミング， 安全 関連で はない ソフト ゥヱァ との 分離， 完全に 定義され 
たィ ン タフ エースに よって 限定され た モジュールへの 分割， 標準 設計 及び 標準 コー ディ ングの 使用 

- 制御 フ 口 一 解析に おける ウォーク ス ルー Z レビュー による コー ディン グの 検証 
- 拡張 機能 試験。 例えば， グレイ ボックス 試験， 性能 試験 又は シミュレーション 
一 影響 分析 及 び 変更 後の 適切 な ソフトウェア 安全 ライ フサ イク ル 活動 

要求 パフォーマンス レベル PLr 二 e の コンポ ーネン ト の SRESW は， IEC 61508-3 の 箇条 7 に 適合し， SIL3 
に 適切に 従う ものと する。 カテ ゴ リ 3 又は 4 の SRP/CS で 使用 される 2 チャネル システム での 仕様， 設計， 
及び コーディングに 多様性 （ダイ バー シティ） を 使用 するとき， 要求 パフォーマンス レベル PLr 二 e は， 上 

述の 要求 パフォーマンス レベル PLr = C 又は _P;U = d に対する 方策 を 用いて 達成す る ことができる。 

注記 1 これらの 方策の 詳細な 記述に ついては， 例えば IEC 61508-7 を參 照。 

注記 2 カテ ゴ リ 3 又は 4 の SRP/CS で 用いられる コン ボ 一 ネント の 設計 及び コーディング において 
多様性 （ダイ バー シティ） 付き SRESW では， システマティック 故障 を 避ける 方策 を 施す 上 
での 努力 は， 例えば， コードの 各行 を チェック する ことの 代わりに 構造 面 を 考慮す る こと だ 
けによ つて， ソフトウェアの 部分 を 再検討す る ことで， システマティック 故障 を 低減す る こ 
とがで きる。 

4.6.3 安全 関連 アプリケーション ソフトウェア （SRASW) 

ソフトウェア 安全 ライフサイクル （図 6 参照） は， SRASW にも 適用され る （附属 書 J 参照）。 

制約 可変 言語 （LVL) で 記述され， 次の 要求 事項に 従う SRASW は， PL 二 a〜PL 二 e を 達成す る ことが で 

きる。 SRASW が 無 制約 可変 言語 （FVL) で 記述され ている 場合， SRESW に対する 要求 事項 を 適用し なけ 

れ ばなら ず， それによ つて パフォーマンス レベル PL = a〜PL = e ま でが 達成 可能 となる。 

一つの コンボ ーネン ト 内の SRASW の 一部が， 異なる パフォーマンス レベル PL を もつ 複数の 安全 機能 

に 景さ響 力 （例えば， 変更の ため） を もつ 場合， 最も 高い パフォーマンス レベル PL に 関連す る 要求 事項 を 

適用し なければ ならない。 

要求 パ フォー マンス レベル PLr=a〜PLr 二 e ま での コンポ ーネ ントの SRASW は， 次の 基本 方策 を 適用 し 
なければ ならない。 

- 検証 及び 妥当性 確認での 活動に よる 安全 ライフサイクルの 開発， 図 6 参照。 

一 仕様 及び 設計の 文書 化 

一 モジュール 化 及び 構造 化 プログラミング 

- 機能 試験 



著 fiMi 法に より 無断での 複製， 転載 等 は 禁止され ております。 



23 

B 9705-1 ： 2011 (ISO 13849-1 ： 2006) 



一 変更 後の 適切な 開発 活動 

要求 パフォーマンス レベル PLr==c〜PLr 二 e までの コンポ ーネン ト の SRASW に対して， 効果 向上 （要求 
パフォーマンス レベル PLt 二 C の 低 効果， 要求 パフォーマンス レベル PLi = d の 中 効果， 要求 パフ オーマン 
ス レベル PLi = e の 高 効果） のために 次の 追加 方策が 必要と される， 又は 推奨され る。 

a) 安全 関連の ソフ トウ ヱァ 仕様 は， 再検討され なければ ならず （附属 書 J 参照）， ライフサイクルに 関わ 
る 全ての 人が 利 用で きる ように 作成 され， 次の 記述 を 含まなければ ならない。 

1) 要求 PL での 安全 能 及び 関連す る 運転 モー ド 

2) 性能 基準。 例えば， 反応 時間 

3) 外部 信号 ィ ン夕 フェース を もつ ハードウェア アーキテクチャ 

4) 外部 故障の 検出 及び 抑制 

b) ツール， ライブラリ， 言語の 選択 

1 ) 使用 上で 信用 を 得た 適切 な ッ 一 ル 

一つの コンポ ーネン ト及 びその ツールで 達成され た パフォーマンス レベル PL = e に対して， ツー 
ルは 適切な 安全 規格に 適合し なければ ならない。 多様な ツール を 用いて 二つの 多様な コンポ ーネン 
トを 使用す る 場合， 使用 上からの 信用 を 十分と する 必要が ある。 システマティック エラー （データ 
形 不一致， 暖昧な ダイナミック メモ リア ロケ ーショ ン， イン タフ エースの 不完全な 呼び出し， 再帰， 
ポ ィ ンタ 演算な ど） を 引き起こ す 原因 となり 得る 状態 を 検出す る 技術的 特徴が 使用 さ れな ければ な 
ら ない。 チェック は， 実行中 だけでなく コンパイル 時に も 実行され る ことが 望ましい。 ツール は， 
言語 サブセット 及び コーディング ガイドライン， すなわち， 少なくとも スーパバイザ， 又は それら 
を 使用す る 開発 者の ガイ ドで 実施す る こと が 望ま しい。 

2) 妥当であって， かつ， 実用的で あるとき， 妥当性 力 S 確認され た ファンクション ブロック （FB) ライ 
ブラ リを 使用す る ことが 望ましい。 これに は， ツール メーカに よって 提供され る 安全 関連の FB ラ 
イブ ラリ （パフォーマンス レベル PL. 二 e のために 特に 推奨され る）， 又は 妥当性が 確認され た アブ 
リ ケーシ ヨン 特定の FB ライブラリで， かつ， この 規格に 適合す る ものが 該当する。 

3) モジュール 化 アプローチの 正当な LVL サブ セッ トを 使用す る ことが 望ましい。 例えば， 許容され た 
JISB 3503 言語の サブセット。 図式 言語 （例えば， ファンクション ブロック ダイアグラム， ラダー 
図） は， 特に 強く 推奨され る。 

C) ソフトウェア 設計 は， 次の 特徴 を 備えなければ ならない。 

1) データ 及び 制御 フロー を 記述す る 半 形式的な 方法。 例えば， 状態 図 又は プログラム フローチャート 

2) 妥当性 確認され た 安全 関連の ファンクション プロ ッ クライ ブラ リ に 由来す る ファンクション プロ ッ 
ク によって 主に 実現され るモジ ユー ル化及 び 構造 化 プ ログ ラミン グ 

3) コー ディン グが 限定 された サイズの ファンクション ブロック 

4) ファンクション ブロックの 中での コードの 実行 は， 一つの 入力 点 及び 一つの 出力 点 を もつ ことが 望 
ましい。 

5) 入力 4 処理 4 出力に おける 3 ステージの アーキテクチャ モデル （図 7 及び 附属 書 J 參照） 

6) —つの プロ グ ラム 位置での みの 安全 出力の 割付 け。 

7) 外部 故障の 検出 技術 並びに 入力， 処理， 及び 安全 状態に つながる 出力 ブロック における 防衛 的な プ 
ログ ラミング 技術の 使用 
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入力 




処理 




出力 






入力 ブロック 


処理 プロ ッ ク 


出力 ブロック 



安全 入力に よる 
種々 の 安全 センサから 
の 情報 取得 



安全 状態 導出の ための 
安全 機能の 実現に 求められる 
処理 



安全 出力に よる 
ァ クチ ユエ 一夕の 制御 



d) 



1) 



2) 



図 7— ソフトウェアの 一般的な アーキテクチャ モデル 

つの コン ポー ネ ント での SRASW 及び 非 SRASW の 結合 

SRASW 及び 非 SRASW は， 明確に 定義され た データ リ ンク において 異なる ファンク ショ ンブロ ッ 
クでコ 一 ド化 さ れな ければ な ら ない。 

安全 関連の 信号の イン テグ リ ティ （健全 性） の 低下に 通じる ような， 安全 関連 及び 非 安全 関連の デ 
ータの 論理的 結合が あって はならない。 このような 結合の 例に は， 安全 関連 及び 非 安全 関連 信号に 
よる 論理的な "OR" による 結合の 結果が， 安全 関連 信号 を 制御す る 場合な どで ある。 
e) ソフ トウ ヱァの 実装/ コー ディ ング 

1) コード は， 読 取 可能， 理解 可能 及び 試験 可能で なければ ならない。 また， これらの ために， 明白な 
ハー ドウ ヱァァ ドレスに 代わって， 記号 変数 を 使用す る ことが 望ましい。 

正当で ある 力、， 又は 許容され た コーディング ガイドライン を 使用し なければ ならない。 附属 書 J 参 
昭ヽ。 

アプリケーション 層 （防衛 的な プログラミング） で 利用 可能な データの イン テグ リ ティ （健全 性） 
及び プロ ゥサ ピリ ティ （妥当性） の チヱ ック （例えば， 範囲 チヱ ック） を 使用す る ことが 望ましい。 
コード は， シ ミュレ ーショ ン によって 試験す る こ とが 望ましい。 

PL = d 又は PL 二 e の 検証 は， 管理 及び デー タフ 口 一 分析に よってな される ことが 望ましい。 
S 式 験 



2) 
3) 

4) 
5) 



f) 



1) 



ング 性能） に関する ブラ 



適切な 妥当性 確認の 方法 は， 機能的な 挙動 及び 性能 基準 （例えば， タイ 
ック ボックス 試験で ある。 

PL 二 d 又は PL = e に対して， 境界 値 解析 による テストケースの 実行 を 推奨す る。 
試験 計画 書の 作成 を 推奨す る。 試験 計画 書に は 完成 基準 及び 必要な ツール を 伴う テストケース を 含 
める ことが 望ましい。 

入出力 試験 は， 安全 関連の 信号が SRASW の 中で 正し く 使用され る こと を 保証し なければ な ら ない。 
g) 文書 化 

1) 全ての ライフサイクル 及び 変更 活動 は， 文書 化しなければ ならない。 

文書 は， 完全で， 利用 可能で， 読 込 可能で， 理解 可能で なければ ならない。 

ソース テキストの 中の コード 文書に は， 法人 名， 機能 及び 入出力の 記述， バージョン 及び 使用され 

ている ファンクション ブロック ライブラリ の パージ ヨン， ネットワーク Z 命令文の 十分な コメント， 

並びに 宣言 文の 行 を 記述した モジュール ヘッダ を 含まなければ ならない。 
検証 

例 レビュー， 検査， ウォークスルー， その他の 適切な 活動な ど。 



2) 
3) 

4) 



2) 
3) 



11) 
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注記 検証 は アプリ ケーシ ヨン 特有の コードに だけ 必要で， 妥当性が 確認され た ライ ブラ リ 機能に 
は 必要ない。 

i) 構成 管理 

特定の SR.ASW バージョンに 関連す る 文書， ソフト ゥヱァ モジュール， 検証' 妥当性 確認の 結果 及 
び特 ツール 構成 を 特定し， かつ， 記録す るた めに， その 手順 及び データの バックアップ をす る ことが 
望ま しい。 
j) 変更 

SRASW の iii 更 後に， 仕様 を 保証す るた めに^ 分析 を 実施し なければ ならない。 変更 後に， 適切 

な ライフサイクル 活動 を 実施し なければ ならない。 変更の アクセス 権 を 管理し， 変更履歴 を 文書 化し 
なければ ならない。 
注記 変更 は， 既に 使用 中の システムに は 影響 を 与えない。 

4.6.4 ソフトウェア ベースの パラメ一 夕 化 

安全 闘連パ ラ メータの ソフト ゥヱァ ベースの パラメ 一夕 化 は， ソフト ゥヱ ァ 安全 要求 仕様で 記述され て 
いる SRP/CS 設計の 安全 関連の 側面 を 考慮し なければ ならない。 パラメ 一夕 化 は， SRP/CS の 供給者に よつ 
て 提供され る 専用 ソフ トウ ヱァ ツール を 用いて 遂行し なければ ならない。 この ツール は， それ 自身の 識別 
(名前， バージョン など） を もち， 力つ， 例えば パスワードの 使用で 権限の ない 変更 を 防止し なければ な 
ら ない。 パラメータ 化に 使用され る 全ての データの ィ ン テグ リ ティ （健全 性） を 維持し なければ ならない。 
こ れは， 次の 方策 を 適用す る ことによ つて 達成 し な ければ な ら ない。 
一 有効な 入力 範囲の 抑制 
- 伝送 前の データ 破壊の 抑制 

一 パラメータ 伝送 プロセスでの エラーに よる 影響の 抑制 
一 不完全な パラメータの 伝送に よる 影響の 抑制 

- パラメ 一夕 化に 使用す る ツールの ハード ゥヱァ Z ソフト ゥヱァ の 障害 及び 故障に よる 影 4^ の 抑 制 

パラメータ 化の ツール は， この 規格に 従って SRP/CS のた めの 全ての 要求 事項 を 満たさなければ ならな 
い。 又は， 安全 関連の パラメータ を 設定す るた めに 特別な 手順 を 用いなければ ならない。 この 手順 は， 次 
のい ずれ かによ つて SRP/CS への 入力 パラメータの 確認 を 含めなければ ならない。 
- パラメ 一夕 化 ツールへ 変更され た パラメータの 再 伝送， 又は 
― パラメータの イン テグ リ ティ （健全 性） を 確認す るた めの 他の 適切な 手段 

同様に， 例えば， 熟練した 適切な 人材に よる 及び パラメ 一夕 化 ツールでの 自動的 チェックの 手段に よる 
よ う な その後の 確認 も 含めなければ ならない。 

注記 1 パラメータ 化が この 目的の ために 明確に 意図され ない 装置 （例えば， パーソナル コンビ ユー 
夕 又は 同等 物） を 用いて 実行され る 場合， これ は 特に 重要で ある。 

伝送 Z 再 伝送 プロセスでの 符号化 Z 復号 化の ために 用いられる ソフ トウ ヱァ モジュール 及び， ユーザへ 
の 安全 関連の パラメ 一夕の 可視 化の ために 用いられる ソフトウェア モジュール は， 最小限， シス テマ ティ 
ック 故障 を 回避す る 機能 （群） において 多様性 （ダイ バー シティ） を 用いなければ ならない。 

ソフトウェア ベースの パラメータ 化の 文書 は， 使用され る データ （例えば， パラメータ セットの 事前 定 

義） 及び， SRP/CS に 関連す る パラメータ， パラメータ 化 を 実施す る 人， パラメータ 化の 日付の ような 他 

の 関連す る 情報と ともに 示さなければ ならない。 

次の 検証 活動 を， ソフ トウ ヱァ ベースの パラメータ 化に 対して 適用し なければ ならない。 
一 それぞれの 安全 関連の パラメ 一夕 （最小， 最大， 代表 値） に対する 正しい 設定の 検証 
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一 安全 関連の パラメ 一夕が プロ ゥサ ピリ ティ （妥当性） について チェック される ことの 検証。 例えば， 

無効な 値の 使用な ど 
一 安全 関連 パラメータの 権限な しの 変更 防止の 検証 

一 障害が 安全 機能の 喪失に つながる ことが 不可能な 方法に よる パラメータ 化での データ Z 信号の 生成 及 

び 処理の 検証 

注記 2 パラメータ 化が この 目的に 対して 明確に 意図され ない 装置 （例えば， パーソナル コ ンピュ 
一夕 又は 同等 物） を 用いて 実行され る 場合， これ は 特に 重要で ある。 
4.7 達成 し た PL と 要求 PLr の 適合 検証 

個々 の 安全 機能に 対して， 安全 関連 SRP/CS の PL は， 4.3 に 従って 決定され る 要求 パフォーマンス レべ 
ル PLr に 適合し なければ ならない （図 3 参照）。 これが 満たされない 場合， 図 3 に 示される プロセス を 反復 
する こと が 必要で あ る 。 安全 機能の 一部 となる 異なる SR.P/CS の PL は， そ の 安全 機能の 要求 パ フォー マン 
ス レベル PL|. と 同等 以上で な ければ な ら ない。 
4.8 人間工学 的 側面での 設計 

オペレータと SRP/CS との 間の インタフェース は， 合理的に 予見 可能な 機械の 誤 使用 を 含めて， 全ての 
意図す る 使用の 間， 人が 危険に さらされな いように 設計し， 実現し なければ ならない （JISB 9700- 2， EN 
614-1， ISO 9355-1, ISO 9355-2, ISO 9355-3, EN 1005-3, JIS B 9960-1 の 箇条 10， lEC 60447 及び JIS B 9706 
規格 群 参照)。 

人間工学 原則 は， 安全 関連 部 を 含めて 機械 及び 制御システム を 容易に 使用し， 力、 つ， オペレータが 危険 
な 方法で 試行し ないよう に 利用し なければ ならない。 
J1S B 9700-2 の 4.8 に 示される 人 間 工学 原則の 安全 要求 事項 を 適用す る。 

5 安全 機能 

5.1 安全 機能 仕様 

この 箇条 は， SRP/CS によって 提供で きる 安全 機能の リスト 及び 詳細 を 規定す る。 設計者 （又は タイプ C 
規格 作成者） は， 特定の 用途の 制御システムで 要請され る 安全 方策 を 達成す るた めに 必要な 安全 機能 を 組 
み 込まなければ ならない。 

例 安全 関連 停止 機能， 予期 し な レ 3 起動の 防止， 手動 リセット 機能， ミュー ティン グ 機能， ホ 一 ル ド • 
ッゥ • ラン 機能な ど。 

注記 機械の 制御システム は， 運転 及び Z 又は 安全の 機能 を 提供す る。 運転 機能 （例えば， 起動， 通 
常 停止） は， 安全 機能と なり 得る が， il« に関する 十分な リスク アセスメントが 実施され た 後 
だけ， これ は 確定させる ことができる。 

表 8 及び 表 9 は， 代表的な 安全 機能で あり， その 各々 の 特性 及び 安全 関連 パラメ一 夕 を リスト 化して あ 
り， 更に 他の JIS 及び 国際規格での 安全 機能に 関する 要求 事項 を 参照して いる。 設計者 （又は タイプ C 規 
格 作成者） は， 表 8 及び 表 9 に 掲げて ある 関連す る 安全 機能に 対して， 全ての 適用 可能な 要求 事項 を 確実 
に 満たさなければ ならない。 

安全 機能の 特性に よって は， 追加の 方策が この 箇条で 述べ られ る。 

必要な 場合， 特性 及び 安全 機能の 要求 事項 は， 異なる エネルギー 源 を 用いた 使用に 対して 適用し なけれ 
ばなら ない。 

表8及び表9で参照される規格のほとんどが電気関連規格でぁるカ^ 適用 可能な 要求 事項 は， 他の 技術 
方式の 場合 においても 適用す る 必要が あ る 。 
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表 8 — 典型的な 機械の 安全 機能 及び その 特性に 適用 可能な JIS 



安全 機能 Z 特性 


要求 事項 


追加 情報 




この 規格 


.lis M 9700-1 


.I IS B 9700-2 




安全 防護 物に よ つ て 始動す る 


5.2.1 


3.26.8 


4.11.3 


JIS B 9960-1 の 9.2.2， 9.2.5.3, 


安全 関連 停止ん い' gal 








9.2.5.5 


手動 リ セ ッ ト 1 ^ g 


5.2.2 


- 




JIS B 9960-1 の 9.2.5 J， 9.2.5.4 


起動/再起動 機能 


5.2.3 




4.11.3, 4.11.4 


JIS B 9960-1 の 9.2.1， 9.2.5.1， 
9.2.5.2, 9.2.6 


ローカル （局所） 制御ぎ， 能 


5.2.4 


一 


4.11.8, 4.11.10 


JIS B 9960-1 の 10.1.5 


ミュー ティ ング; '： 一 (g 


5.2.5 








ホ一ル ド 'ッゥ • ラ ン 機能 






4.11.8 b) 


.lis B 9960-1 の 9.2.6.1 


ィ ネーブル 装置: に、、 








JIS B 9960-1 の 9.2.6.3， 10.9 


予期し ない 起動の 防 1 レ 




- 


4.11.4 


JIS B 9714, JIS B 9960-1 の 5.4 


捕捉され た 人の 脱出 及び 救助 






c C 1 




:;itf [i-ff jh rtr バノ ざ rn M 
フ;^ 1^1 (J ヽ丄ィ 、ノレ ャゾソ 11=] 目乂 






5.5.4 




制御 モード 及び モード 選択 






4.11.8, 4.11.10 


ns R 0060-1 C7) Q 2 ^ Q ^ 4 
a3 x.v3 x> yyyjyj I ソ ノ プ, ム， *i?， プ, ム,， 


異 な る 制御 システムの 安全 関 






4.11.1 の 最終 文 


JIS B 9960-1 の 9.3.4 


連 部 間の 相互作用 










安全 関連 入力 値の パ ラ メータ 


4.6.4 








化の 監視 










非常 停止 機能 






5.5.2 


JIS B 9703, JIS B 9960-1 の 
9.2.5.4 


注 り インタ ロック 付 ガード 及び 制限 装置 （例えば， 過 速度， 超過 温度， 超過 圧力) 


を 含む。 


付加 保護 方策に ついては， JISB9700-1 参照。 







表 9 一 安全 機能 及び 安全 関連/ K ラメ 一 夕の 要求 事項 を 示す 国際規格 及び JIS 



安全 機能 Z 特性 


要求 事項 


追加 情報 


この 規格 


J1S B 9700-2 


応答 時間 


5.2.6 




J1S B 9715 の 3.2， A.3, A.4 


速度， 温度 又は 圧力の ような 
安全 関連 パラメータ 


5.2.7 


4.11.8 e) 


JISB 9960-1 の 7.1， 9.3.2, 9.3.4 


電源の 変動， 喪失， 復旧 


5.2.8 


4.11.8 e) 


JiS B 9960-1 の 4.3， 7.1， 7.5 


指示 及び 警告 




4.8 


ISO 7731 
ISO 11428 
ISO 11429 
JIS B 9706-1 

JIS B 9960-1 の 10.3， 10.4 
lEC 61131 規格 群 
JIS B 9961 



安全 機能 を 同定し， 力、 つ， 指定す る わ 1 合， 少なくとも 次 を 考慮し なければ ならない。 

a) 個々 の 危険 源 又は 危険 状態に 対する リスク アセスメント の 結果 

b) 次 を 含む， 機械の 運転 特性 

一 機械の 意図す る 使用 （合理的に 予見 可能な 誤 使用 を 含む。） 

一 運転 モード [例えば， ローカル （局所） モード， 自動 モード， 機械の 一区 域 又は 一部分に 関連す る 
モード] 
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― サイクルタイム 
- 応答 時間 
C) 非常 操作 

d) 異なる 作業 プロセス 及び 手動 作業 （修理， 調整， 清掃， トラブルシューティング など） での 相互作用 
に関する 記述 

e) 安全 機能で 達成す る 又 は 回避す る の 挙動 

D が 作動 可能 又は 不可能 と なる 条件 （運転 モー ドな ど） 

g) 運転 頻度 

h) あ る 機能が 同時に 作動した 場合の 優先順位 
5.2 安全 機能の 詳細 

5.2.1 安全 関連 停止 機能 

表 8 の 要求 事項に 加えて， 次 を 適用す る。 

安全 関連 停止 機能 （例えば， 安全 防護 物に よって 始動す る） は， 作動 後 必要に応じて 速やかに 機械 を 安 
全 状態に 移行し なければ ならない。 このような 停止 は， 通常 運転の 停止に 対し， 優先的で なければ ならな 

い 

一連の 機械が ある 統制 下で ともに 動作す る 場合， 上述の 停止 条件に ある こと を 管理 制御 及び Z 又は その 

他の 機械に 対して 信号で 伝える ための 処置 を 講じなければ ならない。 

注記 安全 関連 停止お、 能 は， 運転 上で 問題 を 生じる 場合が あり， また， 例えば アーク 溶接 作業で は 再 
起動が 困難 に な る 場合が 起 こ る 。 

安全 関連 停止 機能の 無効 化の 試み を 低減す るた め に， 実際の 運転 を 完了 させる た めの 中止 操 
作 を 先行 させ， また 停止 位置から 容易で， 力、 つ， 迅速な 再起動 手段 を 準備す る ことがある （例 
えば， 生産に 対する 損害 を 与える ことなく）。 

この 一つの 解決法 は， サイクルが 容易な 再起動 を 可能に する 規定の 位置に 到達した 場合， ガ 
一 ド 施錠が 開放され る よ う な 施錠 式ィ ン タロッ ク 装置の 使用で ある。 

5.2.2 手動 リセ ッ 卜 機能 

表 8 の 要求 事項に 加えて， 次 を 適用す る。 

停止 命令が 安全 防護 物に よって 始動した 後， 再起動の ための 安全 条件が 存在す るまで， その 停止 条件 を 
維持し なければ ならない。 

安全 防護 物 を リセット する ことによ つ て 安全 機能 を 再 設定す る こと は， 停止 命令 を 消去す る ことで ある。 
リスク アセスメント によって 示される 場合， この 停止 命令の 消去 は， 手動で， 独立して， 力、 つ， 故意の 動 
作 （手動 リセ ッ ト） で 確認され なければ ならない。 

手動 リセットの 機能 は， 次で なければ ならない。 
― SRP/CS 内で 個' ふ :1 に， 力、 つ， 手動で 操作され る 装置 を 介して 提供され る。 

- 全ての 安全 機能/えび 安全 防 物が 動作 可能で あるとき だけ 実行され る。 
一 リセット 自体て!; に喊の 始動 又は 危険 状態の 始ま り を 生じ ない。 
一 故意の 動作に よる。 

一 個別の 起動 命令 を 受け入れる ための 制御 システム を 備える。 

一 ァ クチ ユエ 一夕の 励起 （オン） 位置からの 開放 動作 だけ を 受け入れる。 

手動 リセ ッ ト 機能 を 備える SRP/CS の パフォーマンス レベル は， 手動 リセ ッ ト 機能 を 備える こ とに よつ 
て 関連の 安全 機能で 要求され る 安全性 を 低下 させない よう に 選択し なければ ならない。 
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リセット ァ クチ ユエ 一夕 は， 危険 区域の 外で， 危険 区域 内の人の 不在 を目視 によって チヱ ック しゃすい 
ような 安全な 位置に 配置し なければ ならない。 
危険 区域の 視認 性が 完全で ない 場合， 特別の リセ ッ ト 手順が 要求され る 

注記 一つの 解決策 は， 第 2 の リセット ァ クチ ユエ 一夕の 使用で ある。 リセット 機能 は， 危険 区域の 
外側 （安全 防 物の 近くで） に 配置した 第 2 の リセット ァ クチ ユエ 一夕と 組み合わせて， 第 1 
のァ クチ ユエ 一夕に よって 危険 区域 内で 始動す る。 この リセットの 手順 は， 制御システムが 別 
の 起動 命令 を 受け取る 前の 制限時間 内で 実現す る ことが 必要で ある。 
5.2.3 起動/再起動 機能 

表 8 の 要求 事項に 加えて， 次 を 適用す る。 

再起動 は 危険 状態が 存在し ない 場合に だけ 自励 的に 行われなければ ならない。 特に 起動す 能 付の ィ ン夕 
ロック 付 ガー ド に関して は， JIS B 9700-2 の 5.3 丄 5 を 適用す る。 
起動 及び 再起動に 対す る これら の 要求 事項 は， 遠隔 制御が 可能な 機械に も 適用し な ければ な ら ない。 
注記 制御システムへの センサからの フィードバック 信号 は， 自動的な 再起動 を 始動す る ことができ 

る。 

例 機械の 自動 運転で は， 制御システムへの センサの フィードバック 信号 は， プロセス フロー を 制御 
する ために， しばしば 使用され る。 加工 物が 加工 位置から ずれた 場合， プロセス フロー は 停止す 
る。 インタ ロック 付きの 安全 防護 物の 監視が 自動的 プロセス制御に 優先し ない 場合， オペレータ 
が 加工 物 を 再調整す る 間， 機械 を 再起動す る 危険が 生じる 可能性が ある。 したがって， 遠隔 制御 
による 再起動 は， 安全 防護 物が 再び 閉じて， 保全 員が 危険 区域 を 離れる まで， 許可され て はなら 
ない。 制御システム による 予期し ない 起動の 防止への 寄与 度 は， リスク アセスメントの 結果に 依 
存 する。 

5.2.4 ローカル （局所） 制御機 能 

表 8 の 要求 事項に 加えて， 次 を 適用す る。 

機械が， 例えば， 携行 式 制御装置 又は ペンダント によって ローカルに （局所で） 制御され る 場合， 次 を 
適用し なければ ならない。 

一 ローカル 制御 を 選択す るた めの 手段 は， 危険 区域 外に 配置し なければ ならない。 

一 リスク アセスメントで 定めた 区域に おける ロー 力 ル 制御器 によって だ け ， 危険 条件 を 始動 可能 としな 
ければ ならない。 

― ローカル （局所） 制御と 主 制御 間の 切替えで， 危険 状態 を 生じて はならない。 
5.2.5 ミュー ティング 機能 

表 8 の 要求 事項に 加えて， 次 を 適用す る。 

ミュー ティ ング によって いかなる 人 も 危険 状態に さらされる こ とがあって はならない。 ミュー ティ ング 
中 は， 他の 手段に よ つて 安全 条件が 提供され な ければ な ら ない。 

ミュー ティ ングの 終了で は SRP/CS の 全ての 安全 機能が 復旧し なければ ならない。 

ミュー ティ ング 楼 颧を 備える 安全 関連 部の パフォーマンス レベル は， ミュー ティ ング 機能 を 含む ことに 
よって， 関連す る 安 金 機能で 要求 される 安全性 を 損なう こと がな いよう に 選択 し な ければ な ら ない。 

注記 用途に よって は， ミュー ティングの 表示 信号 を 必要と する。 
5.2.6 応答 時間 

表 9 の 要求 事項に 加えて， 次 を 適用す る。 

リスク アセスメント で 要請 される 場合， SRP/CS の 応答 時間 を 決定 し な ければ な ら ない （箇条 11 参照） 。 
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注記 制御システムの 応答 時間 は， その 機械 全体の 応答 時間の 一部で ある。 その 機械で 必要な 全体の 
応答 時間 は， 安全 関連 部の 設計， 例えば ブレーキ システム を 備える ことの 必要性， に 影響す る 
こ と になる。 
5.2.7 安全 関連 パラメータ 

表 9 の 要求 事項に 加えて， 次 を 適用す る。 

安全 関連 パラメータ， 例えば， 位置， 速度， 温度， 又は 圧力が 現在の 制限から 逸脱す る 場合， 制御 シス 
テム は 適切な 方策， 例えば 停止 動作， 警告 信号， アラーム を 始動 させなければ ならない。 

プログラマ ブル 電子 システムの 安全 関連 データに 関する 手動 入力 エラーに よって 危険 状態 を 生じる おそ 

れが ある 場合， 安全 関連 制御システム 内に， 例えば 限界， フォーマット 及び/又は 論理的 入力 値に 関する 
チェック システム のよう な データ チェック システム を 備えなければ ならない。 
5.2.8 動力源の 変動， 喪失 及び 復旧 

表 9 の 要求 事項に 加えて， 次 を 適用す る。 

エネ ルギ 供給の 喪失 を 含めて， 設計 上の 動作 範囲 外の エネ ルギ レベルの 変動が 生じた 場合， SRP/CS は， 
機械 システム の 他の 部分 において 安全 状態 を 維持で きる ように 出力 信号 を 生成 し 続ける， 又 は 始動 させな 

ければ ならない。 

6 カテゴリと 各 チャネルの MTTFd, DCavg 及び CCF の 関係 
6.1 —般 要求 事項 

SRP/CS は， 6,2 で 規定され る 5 通りの カテゴリ のうち， 一つ 以上の カテゴリの 要求 事項に 従ってい なけ 
れ ばなら ない。 カテゴリ は， 特定の PL を 達成す るた めに 使用され る 基本的な パラメータ である。 箇条 4 
に 記述され る 設計 上での 考慮 事項に 基づく 障害に 対する 抵抗 性に 関して， SRP/CS に 要求され る 挙動 を述 
ベて いる。 

カテゴリ. B は， 基本 カテゴリ である。 障害の 発生 は， 安全 機能の 喪失に つながる。 カテゴリ 1 では， 障 
害に 対する 抵抗 性の 向上 は 主として コンポーネントの 選択 及び 適用に よって 達成され る。 カテゴリ 2， 3， 
4 では， 指定され る 安全 機能に 関する パフォーマンスの 向上 は， 主として SRP/CS の 構造の 改良に よって 
達成で きる。 カテゴリ 2 では， 指定され る 安全 機能 力， 力く こと を 定期的に チェック する ことによって 実現 
できる。 

カテゴリ 3， 4 では， 単一 障害が 安全 機能の 喪失 を 招かない こと を 確実に する ことによって 実現で きる。 
カテゴリ 4 の 場合， 及び カテゴリ 3 で 合理的に 実施 可能な 場合 は 常に， その 単一 障害 は 検出で きる ように 
する。 カテゴリ 4 では， 陣 害の 蓄積に 対する 抵抗 性が 規定され る。 
表 10 は， SRP/CS の カテゴリの 概要， 要求 事項 及び 障害が 発生した 場合の その システムの 挙動 を 示す。 
コンポーネントの 故障の 原因 を 考える 場合， 障害に よって は それ を 除外す る ことが 可能で ある （箇条 7 
參 照)。 

個々 の SRP/CS での カテゴリの 選択 は， 主に 次に 依存す る 。 

一 安全! ぱ i 郁カ雙 与す 能に よって 達成され る リスクの 低減 

一 要求 パフォーマンス レベル PL,. 
一 使用され る 技術 

一 SRP/CS での 障害 発生 時に おける リスク 

- SRP/CS での 障害 回避の 可能性 （シス テマ ティ ック 障害） 

- SRP/CS の ある 部分 及び 障害の 発生 確率 及び 関連 パラメータ 
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― 平均 危険 側 故障 時間 （MTTFd) 
- 診断 範囲 （DC) 

- カテゴリ 2， 3 及び 4 の 場合に おける 共通 原因 故障 （CCF) 
6.2 カテゴリの 仕様 
6.2.1 —般 要求 事項 

各 SRP/CS は， 関連す る カテゴリの 要求 事項に 適合し なければ ならない （6.2.3〜6.2.7 参照）。 
6.2.3-6.2.7 の 典型的な アーキテクチャ は， 各 カテゴリ の 要求 事項 を 満たす。 

図 8 〜図 12 は， 例で は な く 一般的な アーキテクチャ を 示す。 この アーキテクチャから の 逸脱 は 常に 可能 
である。 しかし， いずれの 逸脱 も， 適切な 分析 ツール （例えば， マルコフ モデル， FTA) の 手段に よって 
正当化し， 力つ， システム は 要求 パフォーマンス レベル PLr を 満たさなければ ならない。 

指定 アーキテクチャ は， 回路図と して だけでなく， 論理 図と しても 考慮す る ことができる。 カテゴリ 3 
及び 4 に対して は， 全ての 部分が 必ずしも 物理的に 冗長系で あ ると いう こと ではな く ， 一つの 障害が 安全 
擁能を 喪失 しないと いう こと を 確実に する ために 冗長 手段が あると いう こと を， これ は 意味して いる。 

図 8 〜図 .12 までの 線 及び 矢印 は， 論理的な 相互 接続の 手段 及び 論理的に 可能な 診断 手段 を 示して いる。 
6.2.2 指定 アーキテクチャ 

SRP/CS の 構造 は， PL に 大きな 影響を及ぼす キーと なる 特性で ある。 構造の 種類が 多様で あっても， 基 
本 構成 は， しばしば 類似の ものと なる。 このように， 機械 分野に おいて 存在す る ほとんどの 構造 は， カテ 
ゴリ のうちの 一つに 割り当てる ことができる。 各 カテゴリ に対して は， 安全 関連 ブロック ダイアグラムと 
して 典型的な 代表 図 を 示す ことができる。 典型的な 図 は， 指定 アーキテクチャと 呼ばれ， 次の 各 カテゴリ 
の 要求 事項の なかで リ ス ト 化して 示される （図 8 〜図 12 参照）。 

重要な こと は， 図 5 で 示される PL は， カテゴリ， 各 チャネルの MTTFd 及び DCavg によって， 指定 ァー 
キテ クチャに 基づいて いると いう ことで ある。 図 5 が PL を 見 積る ために 使用され る 場合， SRP/CS のァー 
キテ クチャ は， 主張 さ れ るカテ ゴリ の 指定 ァーキ テク チヤと 同等で あ ると いう こと を 立証す る こと が 望ま 
しい。 一般的に， 各 カテゴリの 特性 を 満たす 設計 は， カテゴリの 各 指定 アーキテクチャと 同等で ある。 
注記 個々 の 技術的 解決策から 生じる か， 又は タイプ C 規格に よって 決定され る 場合， SRP/CS の 安 
全 関連の パ フォー マンス は， PL, の 追加 要求な しに カテゴリ によって だ け 要求 される 場合が あ る 。 
このような 場合， 安全性 は 特に アーキテクチャ によって 提供され る ことと なり， MTTF， DC 及 
び CCF の 要求 事項 は， 適用し ない。 
6.2.3 カテゴリお 

制御システムの 安全 関連 部 は， 最小限， 関連 規格に 従い， かつ， 次の 事項に 対して 抵抗 性 を もてる よう 
に 特定の 用途の ための 基本 安全 原則 を 用いて， 設計， 製造， 選択， 組立 及び 結合され なければ ならない。 
一 予想され る 操作の ストレス， 例えば， 遮断 容量 及び 頻度に 関する 信頼性 
一 加工 材料の 影響， 例えば， 洗浄 機の 洗剤 

- 他の 関連す る 外部 影響， 例えば， 機械的 振動， 電磁 干渉， 動力 供給の 中断 又は 妨害 

カテゴリ B の システム 内で は 診断 範 ffl がな く （DCavg = 0%)， かつ， 各 チャネルの MTTFd は， "低"〜" 中" 
までとなる。 そのような 構造 （通常， 単一 チャネル システム） において は， 共通 原因 故障への 考慮 は 不要 
である。 

カテゴリ B によって 達成 可能な 最大 PL は， PL 二 b である。 

注記 一つの 障害の 発生が， 安全 機能の 喪失に つながり 得る。 
電磁 両立 性の 特定の 要求 事項 は， 例えば， パワー ドライブ システムの 規格 JISC4421 の 関連 製品 規格で 
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規定され る。 SRP/CS の 機能 安全に 対して は， 特に， イミ ュニ ティが 関連す る。 製品 規格が 存在し ない 場 
合， 少なくとも， JISC6100()-6-2 の イミ ュニ ティの 要求 事項に 従う ことが 望ましい。 
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記号の 説明 

相互 接続 手段 
] 入力装置， 例えば， センサ 
し 論理 

出力装置， 例えば， 主 接触 器 

図 8 — カテゴリ B の 指定 アーキテクチャ 

6.2,4 カテゴリ 1 

カテゴリ 1 に対して は， 6 丄 3 の カテゴリ B の 要求 事項 を 適用し なければ ならない。 また， 追加して 次 を 
適用す る。 

カテゴリ 1 の SRP/CS は， "十分 吟味され た" コンポーネント 及び "十分 吟味され た" 安全 原則 を 用いて 
設計 及び 製作 し な ければ な ら ない （ISO 13849-2 参照） 。 

安全 関連への 適用の ために "十分 吟味され た" コンポーネント は， 次の いずれ かの コンポーネント であ 

る。 

a) 類似の アプリケーション に おいて 好結果で 過去 に 広 く 使用 さ れた 。 

b) 安全 関連への ァ プ リ ケ一 ショ ン に 対 し て 適切 性 及び 信頼性 を 論証す る ための 原則 を 用 いて S 作され， 
かつ， 検証され た。 

新し く 開発され た コンポーネント 及び 安全 原則 は， b) の 条件 を 満たす 場合， "十分 吟味され た" に 同等と 
考えて よい。 

個々 の コンポーネント カミ" 十分 吟味され た" と 容認す る 決定 は， アプリケーションに 依存す る。 

注記 1 複雑な 電子 式 コンポーネント （例えば， PLC, マイクロ プロセッサ， ASIC (特定 用途 向け 集 
積 回路） は， "十分 吟味され た" と 同等と 考える こと はでき ない。 
各 チャネルの MTTFd は， "高" でなければ ならない。 
カテゴリ 1 によって 達成 可能な 最大 PL は， PL 二 C である。 

注記 2 カテゴリ 1 の システム 内に は 診断 範囲 はなく （DCavg = 0%)， そのような 構造 （単一 チャネル 

システム） において は， 共通 原因 故障 （CCF) への 考慮 は 不要で ある。 
注記 3 - - つの 障害 発生 時， 安全 «1 能の 喪失に つながり 得る。 し 力、 し， カテゴリ 1 における 各 チヤ ネ 

ルの MTTFd は， カテゴリ B よりも 長く， 結果と して， 安全 機能の 喪失 はより 少ない。 
"十分 吟味され た" コンポーネントと "障害の 除外" （箇条 7 参照） との 間 を 明確に 区別す る ことが 重要 

める。 

コンポーネント に対する "十分 吟味され た" としての 能力 は， その アプリケーションに 依存す る。 例え 
ば， ポジティブ オープンの 接点 を 備えた 位置 スィッチ は， 工作機械に とって "十分 吟味され た" と 考慮 さ 
れ得 るが， 食品 産業に おける アプリケーションに は 不適切と なる。 例えば， 乳製品 産業に おいて， この ス 
イッチ は， 数箇 月 後に 乳酸に よって 破壊され る こと に な る 。 

障害の 除外 は， 非常に 高い PL につな がり 得る 力、 この 障害の 除外 を 許す ために 採られる 適切な 方策 は， 
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装置の 全 寿命の 間で 適用され る こ とが 望ま しい。 これ を 確実に する ために， 制御システム 外の 追加 方策 を 

必要と する ことがある。 位置 スィッチの 場合， この種の 方策の 例 は， 次のと おりで ある。 

一 調整 後に スィ ツチの 固定 を 確実に する ための 手段 

一 カムの 固定 を 確実に する ための 手段 

一 カムの 方 向 の 安定性 を 確実に する ための 手段 

一 位置 スィッチの オーバ トラベル 回避の ための 手段。 例えば， 衝撃 吸収 装 [2 及び 調整 装置の 固定 強度 
一 外部からの 損傷に 対して 保護す るた めの 手段 
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記号の 説明 

相互 接お 手段 
1 入力装置， 例えば， センサ 

L 論理 

出力装置， 例えば， 主 接触 器 

図 9 一 カテゴリ 1 の 指定 アーキテクチャ 

6.2.5 カテゴリ 2 

カテゴリ 2 に対して は， 6 丄 3 の カテゴリ B のお 求 事項 を 適用し なければ ならない。 また， 6 丄 4 の "十 
分 吟味され た 安全 原則" にも 従わなければ ならない。 さらに 追加して， 次 を 適用す る。 

カテゴリ 2 の SRP/CS は， そ シパ) 能 をお £械 制御システム によって， 適切な 間隔で チェック する ように 設 
計し なければ ならない。 安全 機能の チヱ ック は， 次で 遂行し なければ ならない。 
一 ぉ械の 起動時， 及び 

― 危険 状態の 始まる 前， 例えば， 新たな サイクルの 起動， 他の 動きの 起動， 及び Z 又は リスク アセス メ 
ント 及び 運転の 種類に よって 必要と する 場合で， 運転 中， 定期的に。 
この チヱ ックの 始動 は， 自動的で ある 場合が ある。 安全 機能の 全ての チヱ ック は， 次の いずれ かで なけ 
れ ばなら ない。 

一 障害が 検出され ない 場 会に は， 遷転を 許可す る。 又は 

- 障害が 検出され た 場合に は， 適切な 制御 動作 を 始動す るた めに 出力 信号 を 発生す る。 

可能で ある 場合， この 出力 は 安全 状態 を 始動し なければ ならない。 障害が 除去され るまで， 安全 状態 を 
維持し なければ ならない。 安全 状態 を 始動す る ことが 不可能で ある 場合 （例えば， 最終 開閉器に おける 接 
点の 溶 着)， 出力 は 危険 を 警告し なければ ならない。 

カテゴリ 2 の 指定 アーキテクチャ では， 図 10 で 示す ように， MTTFd 及び DQvg の 計算 は， 機能的 チヤ ネ 
ルの ブロック （例えば， 図 10 のし し 及び 0) だけ を 考慮し， 害 式 験 チャネルの ブロック （例えば， 図 10 
の TE 及び OTE) は 考慮し ないほうが よい。 

障害 検出 を 含む 全 SRP/CS の 診断 範囲 （DCavg) は， "低" 又は "中" でなければ ならない。 各 チャネル 
の MTTFd は， 要求 パフォーマンス レベル PLr によって， "低" 〜 "高" まででなければ ならない。 CCF に 
対す る 方策 を 適用し な ければ な ら ない （附属 書 F 參照) 。 

チェック 自 体が 危険 状態 に つながって はならない （例 え ば， 応答 時間 の 増加 による）。 チェックの 装置 は， 
安全 機能 を 提供す る 安全 関連 部 に 統合され る， 又は 分離され る 場合が ある。 
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カテゴリ 2 によって 達成 可能な 最大 PL は， PL. 二 d である。 
注記 1 安全お: 能の チェックが 全ての コンポーネントに 適用で きないた めに， カテゴリ 2 を 使用で き 

ない 場合が ある。 
注記 2 カテゴリ 2 の システムに は， 次の 挙動が 許される。 

一 チェック 間での 障害の 発生が 安全 機能の 喪失に つなが り 得る。 

一 安全 橋 能の 喪失 は， チヱ ック によって 検出され る。 
注記 3 カテゴリ 2 の 機能の 妥当性 を 支援す るた めの 原則 は， 採用の 技術 規定， 及び， 例えば チ エツ 

ク 頻度の 選択に よって 危険 状態の 発生 確率 を 低減 させ 得る ことに 基づく。 







リ t 






J 

---- -+ —— 




TE 







〇TE 



破線 は， 合理的に 実行可能な 障害 検出 を 表す。 
記号の 説明 

相互 拔;; S 手段 

1 入力装置。 例えば， センサ 
し 論理 
m 監視 

出力装置。 例えば， 主 接触 器 

TE 試験 装置 

OTE 試験 装置の 出力 

図 10 — カテゴリ 2 の 指定 アーキテクチャ 

6.2.6 カテゴリ 3 

カテゴリ 3 に対して は， 6.2.3 の カテゴリ B に 準じた 同様の 要求 事項 を 適用し なければ ならない。 また， 
6.2.4 に 従って "十分 吟味され た 安全 原則" にも 従わなければ ならない。 さらに 加えて， 次 を 適用す る。 

カテゴリ 3 の SRP/CS は， そのい ずれの 部分に 単一 障害が 生じても， それが 安全 機能の 喪失に つながら 
ないように 設計し なければ ならない。 合理的に 実施 可能な 場合 はいつ でも， 単一 障害 は， 安全 機能の 次の 
動作 要求 時， 又は それ 以前に 検出され なければ ならない。 

障害 検出 を 含む 全 SRP/CS の 診断 範囲 （DCavg) は， "低" 又は "中" でなければ ならない。 冗長 チヤ ネ 
ルの 各々 の MTTFd は， PLr によって， "低" 〜 "高" まででなければ ならない。 CCF に対する 方策 を 適用 
しなければ ならない （附属 書 F 参照)。 

注記 1 単一 障害 検出の 要求 事項 は， 全ての 障害が 検出され る こと を 意味し ない。 結果と して， 未検 
出の 障害が 蓄積し， 機械的に 意図し ない 信号の 出力 及び 危険 状態に つながる 場合が ある。 障 
害 検出に 対して 実施 可能な 方策の 代表的な 例 は， 機械的に ガイ ド される リレー 接点の フィー 
ドバッ ク 及び 冗長な 電気 的 出力の 監視への 使用で ある。 
注記 2 C タイプの 規格 作成者 は， 障害 検出に 関して， それが 技術 方式 及び 適用 上の 理由で 必要と さ 
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注記 3 



注記 4 



れる 場合， 更に 詳細 を 示す 必要が ある。 

カテゴリ 3 の システムに は， 次の 挙動 を 許す。 

一 単一 障害 発生 時， 安全 機能が 常に 遂行され る。 

一 全てで はない が， 障害に よって は 検出され る。 

― 未 検出の 障害の 蓄積が， 安全 ^£ 能の 喪失に つながり 得る。 

使用 さ れる 技術 方式が， 障害 検出の 実施の 可能性に 影響す る 場合が ある。 




監視 を 示す 線 は， 合理的に 実行可能な 障害 検出 を 示す。 
記号の 説明 
相互 接^ 手段 

C 相互 鹽視 

11， 12 入力装置。 例えば， センサ 
Ll， し 2 論理 処理 
m 監視 

01， 02 出力装置。 例えば， 主 接触 器 

図 11 一 カテゴリ 3 の 指定 アーキテクチャ 

6.2.7 カテゴリ 4 

カテゴリ 4 に対して は， 6.2.3 の カテゴリ B に 準じた 同様の 要求 事項 を 適用し なければ ならない。 また， 
6,2.4 の "十分 吟味され た 安全 原則" にも 従わなければ ならない。 さらに 加えて， 次 を 適用す る。 

カテゴリ 4 の SRP/CS は， 次の よう に 設計し なければ ならない。 
一 安全 関連 部の いずれに おいても 単一 障害 は， 安全 機能の 喪失に つながらない。 かつ， 

一 その 単一 障害 は， 安全 能の 次の 動作 要求 時， 又は それ 以前であって， 例えば， 直ちに， 始動 時， 又 
は IS 械の 運転 サイクルの 終了 時に 検出され る。 
しかし， この 検出が 不可能な 場合， 未 検出 障害の 蓄積が 安全 機能の 喪失に つながって はならない。 

全 SRP/CS の 診断 範 H (DCa、,g) は， 障害の 蓄積 を 含めて， "高" でなければ ならない。 冗長 チャネルの 
各々 の MTTFd は， "高" でなければ ならない。 CCF に対する 方策 を 適用し なければ ならない （附属 書 F 参 



注記 1 カテゴリ 4 の システムに は， 次の 挙動が 許される。 
単一 障害 発生 時， 安全欄餹カ^«に働く。 

障害 は， 安全 欄 能の 喪失 を 防止す るた めに， 適時 検出され る。 
未 検出 障 害 の 蓄 積 を 考慮す る。 

注記 2 カテゴリ 3 及び カテゴリ 4 の 相違 は， カテゴリ 4 では DCav 。力 S "高" で， かつ， 各 チャネル 
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に 要求され る MTTFd は， "高" だけで ある。 

実用的に は， 二つの 障害の 組合せ となる 障害の 考慮 だけで 十分 と する 場合が ある C 




監視 を 示す 線 は， カテゴリ 3 の 指定 アーキテクチャよりも 高い 診断 範囲 を 表す。 
記号の 説明 

Zm 相互 接続 手段 
C 相互 監視 

11， 12 入力装置。 例えば， センサ 
L1, L2 論理 処理 
m 監視 

01， 02 出力装置。 例えば， 主 接触 器 

図 12 — カテゴリ 4 の 指定 アーキテクチャ 
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表 10 — カテゴリ 要求 事項の 要約 



力 テ ゴ リ 


要求 事項 要約 


システム 挙動 


安全性 達成の 
ために 使用 さ 
れる 原則 


各 チヤ 
ネルの 
MTTFd 


DCavg 


CCF 


B 

(6.2.3 mm 


コンポーネントの みならず 

SRP/CS 及び/又は 保 a 装置 は， 

予想され るお に; U こ 耐える ように， 

関連 規格に 従って 設計， 鼷逢， 選 

択， 組立， 組み合わされる こと。 
基本 安全 原則 を 用いる こと。 


障害 発生 時， 安全 、能 
の 喪失 を 招 くこと が 

ある。 


主として コン 
ポー ネン ト の 

ぉ択 によって 
特徴 づけら れ 

る。 


"低" 
〜 "中，， 


"なし" 


関連 
なし 


(6.2.4 参照） 


B の 要求 事項が 適用 される こと。 
"十分 吟味 さ れた " コ ン ボ 一 ネ ン 
ト 及び "十分 吟味され た" 安全 原 

則 を 用いる こと。 


障害 発生 時， 安全 機能 
の 喪失 を 招 く こ とが 

あるが， 発生す る 確率 

は カテゴリ B より 低 

い。 


主として コン 
ボー ネン トの 
選択に よって 
特徴 づけら れ 

る。 


向 


"なし" 


関連 
なし 


2 

(6.2.5 参照） 


B の 要求 事項 及び "十分 吟味され 
た" 安全 原則の 使用が 適用され る 

こ と。 安全 ォ 4^ 能 は 械の 制御 シス 
テムに よって 適切な 間隔で チェ 
ック される こと。 


チ エツ ク 間の 障害の 
発生が 安全 機能の 喪 
失 を 招く ことがある。 
安全 機能の 喪失 はチ 
エックに よって 検出 
される。 


主と して 構造 
によって 特徴 
づけら t しる。 


"低" 
〜 "高" 


"低，， 
〜 "中'， 


附属 書 

F 参照 


3 

(6-2.6 参照） 


B の 要求 事項 及び "十分 吟味され 
た" 安全 原則の 使用が 適用され る 
こと。 安全 関連 部 は 次のように 設 
計され ている こ と。 
- いずれの 部分の 単一 障害 も 安 

全ォ纖 能の 喪失 を 招かない。 か 

つ， 

一 合理的に 実施 可能な 場合 は 常 
に 単一 障害が 検出され る。 


単一 障害 発生 時， 安全 
暴 能が 常に 機能す る。 

全てで はない が 障害 
の 幾つか は 検出され 

る。 

検出され ない K 害の 
蓄積で 安全 の 喪 
失 を 招く ことがある。 


主として 構造 
によって 特徴 
づ けられる。 


"低" 
〜 "高" 


"低" 
〜 "中'， 


附属 書 

F 参照 


4 

(6.2.7 参照） 


B の 要求 事項 及び "十分 吟味され 
た " 安全 原則 の 使用 が 適用 される 
こと。 

安全 B 速鄹は 次の よう に 設計 さ 

れる こ と 

- いすれ の 部分の 単一の 障害 も 
安全 機能の 喪失 を 招かない。 
かつ， 

一 単一 スで; は， 安 ぱ おこ 対す 
る 次の 動作 要求のと き， 又は 
それ 以前に 検出され る。 それ 
が 不可能な 場合， 障害の 蓄積 
が 安全 能 の 喪失 を 招かない 
こ と。 


障害 発生 時， 安全ぎ、. 能 

が 常に 機能す る。 
蓄積され た 障害の 検 
出に よって， 安全お 
の 喪失の 可能性が 低 
減す る （高 DC)。 
障害 は 安全 機能の 喪 
失 を 防止す るた めに 
適時 検出され る。 


主と して 構造 
によって 特徴 
づ けられる。 


"高" 


咼 

(障- 自- 

の 蓄積 
を 含 
む。） 


附属 書 

F 参照 


注記 完全な 要求 事項 は， 箇条 6 参照。 



63 総合的な PL を 達成す るた めの SRP/CS の 組合せ 

安全 機能 は， 複数の SUP/CS の 組合せ， すなわち， 入力 システム， 信号 処理 ユニット， 出力 システムに 
よって 実現 可能で ある。 この場合の SRP/CS は 一つ 及び Z 又は 異なる カテゴリに 割り当てられる 場合が あ 
る。 使用され る SRP/CS の 各々 に対して， 6,2 による カテゴリ を 選択し なければ ならない。 この SRP/CS の 
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組合せに 対して は， 総合的な PL を 表 11. を 使用して 特定し なければ ならない。 この場合， SRP/CS の 組合 
せの 妥当性 確認が 要求され る （図 3 參 照)。 

6.2 に 従って 組み合わされた 制御システムの 安全 関連 部 は， 安全 関連 信号で 始まって， かつ， 動力 制御 要 
素の 出力で 終了す る 点 を 用いて 起動す る。 しかし， 組合せの SRP/CS は， 線形 （直列 配置） 又は 冗長 （並 
列 配置） の 方法で 接続され る 複数の 部分で 構成され る 場合が ある。 組合せの SRP ノ CS による パ フォー マ 
ンス レベル PL の 新たな 見 積 り の 複雑 性 を 回避す るた めに， 全ての 部分の 個々 の PL が 既に 計算され ている 
場合での， SRP/CS の 直列 配置に 対する 見積り は 次に よる。 

全 安全 機能の 遂行の 全体と して， 直列 配置で iV 個の 分離され た SRP/CS に を 仮定す る。 各 SRP/CSi に 対し 
て， PLj は 既に 見積り 済みで ある。 この 状況 は 図 13 で 示して ある （図 4 及び 図 H.2 參 照）。 



SRP/CSi 




SRP/CS2 


PLi 




PL2 



SRP/CSn 



SRP/CS 
PL 

図 13 — 総合的な PL を 達成す るた めの SRP/CS の 組合せ 



次の 方法に よって， 安全 機能 を 遂行す る 組合せ 全体の SRP/CS の PL を 計算で きる C 

a) 最も 低い PLi を 定めて， それ を PL|。w とする。 

b) PL, = PL|o\v とする SRP/CSi の 個数. A^]ow を 特定す る。 
C) PL は 表 11 を 参照して 定める。 

表 11— SRP/CS を 直列に 配置した 場合の PL の 計算 



f Mow 


A^low 




PL 


a 


>3 




"なし"， 許可され ない 


^3 


=^ 


a 


b 


>2 


=^ 


a 


^2 


=^ 


b 


c 


>2 


=^ 


b 


^2 


=^ 


c 


d 


>3 


=^ 


c 






d 


e 


>3 




d 




=^ 


e 


注記 この 参照 表で 算定され る 値 は， 各 PL の 中間 点の 信頼性 データに 基づく。 



7 障害の 考慮， 障害の 除外 
7.1 —般 要求 事項 

選択の カテゴリに 従って， 要求 パフォーマンス レベル PLr を 達成す るよう に， 安全 関連 部 を 設計し， 耐 
障害の 能力 を 査定 し な ければ な ら ない。 

7.2 障害の 考慮 

種々 の 技術 方式での 重要な 故障 及び 障害の リスト は， ISO 13849-2 で 示される。 障害 リスト は， 必ずし 
も 除外 を 意味す るので はなく， 必要な 場合， 追加の 障害 を 考慮し， 掲載し なければ ならない。 このような 
場合， 評価 方法 もまた 明瞭に 作成す る ことが 望ましい。 ISO 13849-2 で 示されない 新しい コンポーネント 
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に対して は， 考慮す る 障害 を 設定して FMEA (IEC 60812 参照） を 実施し なければ ならない。 

一般 的 に ， 次 の 障害 基準 を 考慮 し な け れば ならない。 
一 障害の 結果と して， リ i に コンポーネントに 障害が 生じる 場合， 続く 全ての 障害 を 一緒にして 最初の 障 

害 は， 単一 障害と して 考慮し なければ ならない。 
一 共通の 原因に よる 二つ 以上の 個別の 障害 は， 単一 障害と して 見なされなければ ならない （これ は， CCF 
と して 知られて いる）。 

一 個別の 原因で 生じる 二つ 以上の 障害の 同時 発生 は， 著しく 見込みが なく， 従って 考慮の 必要 はない。 
7.3 障害の 除外 

ある 程度の 障害の 除外 を 仮定し ないで， SRP/CS を 評価す る こと は 必ずしも 可能で はない。 障害の 除外 
に関する 詳細な 情報 は， ISO 13849-2 参照。 

障害の 除外 は， 技術的な 安全の 要求 事項と， 障害の 発生の 理論的 可能性との 間の 妥協で ある。 

障害の 除外 は， 次に よる。 
一 幾つかの 障害 発生の 技術的な 非 現実性 

一 考慮した 用途に 独立して， 一般的に 受け入れられる 技術的 経験， 及び 
一 用途 及び 特定の 危険 源に 関連した 技術的 要求 事項 

障害 を 除外す る 場合， 技術 文書に よ り 詳細な 理由 を 示さなければ ならない。 

8 妥当性 確認 

SRP/CS の 設計で は， 妥当性 確認 を 実施し なければ ならない （図 3 参照）。 妥当性 確認 は， 各 安全 機能 を 
提供す る SRP/CS の 組合せが， この 規格に 関する 全ての 要求 事項 を 満たす という こと を 立証し なければ な 
ら ない。 

妥当性 確認の 詳細に 対して は， ISO 13849-2 参照。 
9 保全 

予防 又は 是正の 保全 は， 安全 関連 部の 特定の 性能 を 維持す るた めに 必要で ある。 時間の 経過と ともに 指 
定の 性能からの 逸脱 は， 安全性の 低下， 又は 危険 状態に もな り 得る。 SRP/CS の 使用 上の 情報に は， SRP/CS 
の 保全 指示 書 を 含めなければ ならない （定期 検査 を 含む。）。 

制御システムの 安全 関連 部の 保全 性に 関する 規定 は， JISB 9700-2 の 4-7 に 示す 原則に 従わなければ なら 
な レ a 。 保全 に関する 全ての 情報 は ， JIS B 9700-2 の 6.5. 1 e) に 適合 しなければ ならない。 

10 技術 文書 

SRP/CS を 設計す る 場合， 設計者 は， 少なく とも SRP/CS に 関連す る 次の 情報 を 文書 化しなければ ならな 

い。 

一 SRP/CS によって 提供され る 安全 機能 
一 各 安全 機能の 特性 
一 安全 関連 部の 正確な 起点 及び 終了 点 
一 環境 条件 

一 パフ オーマン ス レベル PL 

一 選択した カテゴリ 又は 複数の 場合， 各 カテゴリ 

一 信頼性に 関連す る パラメータ （MTTFd, DC, CCF 及び 使命 時間） 
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一 シス テマ ティ ック 故障に 対する 方策 

一 使用した 技術 方式 又は 複数の 場合， 各 技術 方式 

一 考慮した 全ての 安全 関連 障害 

一 障害の 除外に 関する 正当化の 根拠 （ISO 13849-2 参照） 

一 設計の 論理的 根拠 （例えば， 考慮した 障害， 除外した 障害） 

― ソフト ゥヱァ 関連 文書 

一 合理的に 予見 可能な 誤 使用に 対する 方策 

注記 一般的に， 文書 類 は， 製造業 者 内部での 使用 を 目的と してお り， 嫌戒の 使用者に は 配布され な 
いと 予見され る。 

11 使用 上の 情報 

JISB 9700-2 の 6,5.2 の 原則 及び 他の 関連 文書 （例えば， JIS B 9960-1 の 箇条 17) の 適用 可能な 箇条 を 適 

用し なければ ならない。 特に， SRP/CS の 安全な 使用に 際しての 重要な 情報 は， 使用者に 示されなければ 
ならない。 これ は 次 を 含む が， この 限りで はない。 

一 選定した カテゴリ に対する 安全 関連 部の 制限 及び 障害の 除外の 全て 

一 SRP/CS の 制限 及び 障害 除外の 全て （7.3 参照）。 選定した カテゴリ （又は 複数の カテゴリ） 及び 安全 
性能の 維持の ために 必須で ある 場合， その 障害の 除外 を 継続的に 正当化す るた めに， 適切な 情報 （例 
えば， 修正， 保全 及び 修理 対応） を 示す ことが 望ましい。 

一 安全 機能に おける 指定 性能からの 逸脱の 影; 3 

― SRP/CS 及び 保護 装置への ィ ン タフ ヱ ースの 明瞭な 記述 

一 応答 時間 

一 運転 制限 （環境 条件 を 含む。） 
一 指示 及び 警告 

― 安全 機能の ミュー ティング 及び 中断 

一 制御 モード 

一 保全 （箇条 9 参照） 

― 保全 チ エック リスト 

一 内部 部品への ァク セス 及び 交換の 容易 性 

一 容易 かつ 安全な トラブルシューティングの 手段 

一 参照 カテゴリ に関する 適用 上の 情報 

- 関連す る 場合， 試験 間隔の チェック 

SRP/CS の カテゴリ （又は 複数の 場合 各 カテゴリ） 及び パフォーマンス レベルに 関して， 次の ような 特 
定の 情報 を 提供 し な ければ な ら な い。 

一 この 規格の 参照 及び 発行 年号 （すなわち， "JISB 9705-1:2011") 

一 カテゴリ B， 1， 2， 3 又は 4 

一 パフォーマンス レベル， a， b, c， d 又は e 

例 この 規格に 準拠して SRP/CS 力、 カテゴリ B で， かつ， パフォーマンス レベルが a の 場合， 次の 
よ う に 示す。 
JISB 9705-1:2011 カテゴリ B PL a 
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附属 書 A 
(参考） 

要求 パフォーマンス レベル PLr の 決定 

AJ PLr の 選択 

この 附属 書 は， 考慮され る 制御システムの 安全 関連 部に よる リスク 低減への 寄与に 関係す る。 ここで 示 

す 方法 は， リスク 低減の 見積り だけ を 提供し， また， SRP/CS で 必要な 各 安全 機能に 対して 設計者 及び 規 
格 作成者が PL,- を 決定す るた めの 指針と しての 役割 を 意図して いる。 

リスク アセスメント は， 意図す る 安全 機能の 設定 前の 状況 を 想定す る。 意図す る 安全 機能の PL,. を 決定 
する 際に， 制御システムから 独立した 他の 技術 方策に よる リスク 低減 （例えば， 機械 式 ガード）， 又は 追加 
安全 機能に よる リスク 低減 を 考慮す る ことができる。 いずれの 場合 も， これら 方策 を 実施した 後 （図 2 参 
照） に， 図 AJ の 開始 点 を 選択す る ことが 可能で ある。 

傷害の ひど さ （S で 示す） は， 比較的 容易に 見 積る ことができる （例えば， 裂傷， 切断， 致命傷)。 発生 
頻度に 関して は， 補助 パラメータ がその 見積り 改善に 使用され る。 これらの パラメータ は， 次に よる。 
- 危険 源への 暴露 頻度 及び 時間 （F) 
一 危険 源 回避 又は 危害の 制限の 可能性 （P) 

これらの パラメ 一夕 は 図 A.1 に 示す ように "低" 〜 "高" まで リスクの 段階 的 変化と して 組み合せる こ 
と が 経験 上 か ら 可能で ある。 これ は， リ ス ク 見 積 り だ けの 定性 的 プロセス である こと を 強調して いる。 

A.2 リスク 見積りに おける パラメータ S， F 及び P 選択の 指針 
A 丄 1 傷害の ひど さ S1 及び S2 

安全 機能の 故障に よって 生じる リスク 見積りで は， 軽傷 （通常， 回復可能） 及び 重傷 （通常， 回復 不可 
能） 及び 死亡 だけ を 考慮す る。 

決定の ために， 通常， 事故の 重大性 及び 正常 状態への 回復 過程 を S1 及び S2 の 決定で は 考慮す る こ とが 
望ましい。 例えば， 単純な 打撲傷 及び Z 又は 裂傷 は S1 に 分類され， 一方， 切断 又は 死亡 は S2 に 分類され 
る こ とになる。 

A 丄 2 危険 源への 暴露 頻度 及び/又は 暴露 時間 F1 及び F2 

一般的に， パラメータ F1 又は パラメータ F2 を 選択す るた めの 妥当な 時間 を 特定す る こと はでき ない。 
しかし， 疑問が 生じる 場合， 次の 説明 をす る ことによって， 決定 を 容易に する ことがある。 

人が 頻繁に， 又は 継続的に 危険 源に 暴露され る S 合， F2 を 選択す る ことが 望ましい。 同一， 又は 異なる 
人の いずれが， 継続的に 危険 源に 暴露され ている か は 無関係で ある （例えば リフ トの 使用）。 頻度の パラメ 
一夕 は， 険 源への 頻度 及び 接近 時間に 従って 選択す る こ とが 望ましい。 

安全 機能の 動作 要求 頻度が 設計者に よって 既知で ある 場合， その 要求 頻度 及び 要求 時間 を 危険 源への 接 
近 頻度 及び 接近 時間の 代わりに， 選択す る ことができる。 この 規格で は， 安全 機能の 動作 要 * 頻度 は， 1 
年に 1 回 以上 を 想定して いる。 

危険 源への 暴露の 期間 は， 設備 使用 時間の 合計と 関連 させて， 平均値 を ベースと して 評価す る ことが 望 
ましい。 例 え ば， ワーク ピース を 搬入 及び 移動す るよう なサ イク ル 運転 中 に 機械の ッ 一 ル間 に 定期 的 に 入 
る こ とが 必要な 場合， F2 を 選択す る ことが 望ましい。 も し 機械への 接近が 時々 必要で あると いう 程度なら， 
F1 を 選択で きる。 
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注記 頻度が 1 時間に 1 回 を 超える 場合で 他に 正当化 を 行えない 場合 は， F2 を 選択す る ことが 望ま し 

レ八 

A.2.3 危険 源 回避の 可能性 R1 及び P2 

事故が 起こる 前に， 危険 状態 を 認知し， 回避す る ことができ るか どうか を 知る こと は 重要で ある。 例え 
ば， 危険 源 を 直接 その 物理的 特性に よって 同定で きる のか， 又は， 例えば 表示 装置の ような 技術的 手段に 

よって だけ 認知で きる のか， それ を 検討して おく こと は 重要で ある。 パラメータ P の 選択に S さ；^ する 他の 

重要な 要素 は， 例えば， 次 を 含む。 
- 監督 付き 又はな しの 運転 
- 熟練者 又は 非 専門 者に よ る 運転 
一 危険 源 発生の 速度 （例えば， 直ちに 又は ゆつ く り） 
一 危険 源 回避の 可能性 （例えば， 脱出） 
一 工程に 関する 実際の 安全 経験 
危険 状態が 発生 し て， 事故 を 回避す る 又は そ の 効果 を 顕著に 低減す る た めの 現実的 機会が 存在す る 場合 

だけ P1 を 選択す る ことが 望ましい。 危険 源 回避の 可能性が ほとんどない 場合 は P2 を 選択す る ことが 望ま 

しい。 

図 A.1 に， リスク アセスメント による 安全 関連 PLr を 決定す るた めの 指針 を 示す。 グラフ は， 各 安全 機 

能に 対して 考慮す る ことが 望ましい。 リスク アセスメントの 方法 は， JIS B 9702 に 基づき， かつ， JIS B 
9700-1 に 従う ことが 望ましい。 



F1 



S1 



F2 



F1 



S2 



F2 



記号の 説明 

1 リスク 低減に 安全 機能 の 寄与 度 を 評価す るた めの 
開始 点 

L リスク 低減への 寄与 度 "低" 

H リスク 低減への 寄与 度 "高" 

PL,- 要求 パ フォー マンス レベル 

S I にリの ひど さ 

S1 軽症 （通常， 回復可能な 傷害） 

S2 重傷 （通常， 回復不可能 又は 死亡） 



PL 



P1 



P2 



P1 



P2 



P1 



P2 



P1 



P2 



F 危険 源への 暴 雷の 頻度 及び/又は 時間 

FI まれ〜 低お ff*! 及び Z 又は さらされる 時間が 短い 

F2 高頻度〜 迚 ^；:， 及び/又は さらされる 時間が 長い 
P 危険 源 回避 又は 危害の 制限の 可能性 
P1 特定の 条件 下で 可能 
P2 ほとんど 不可能 



図 A.1 —安 全 機能に 対する 要求 PLr 決定の ための リ ス クグラ フ 
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附属 書 B 
(参考） 

プロ ッ クメソ ッ ド 及び 安全 関連 プロ ッ ク ダイ アグラム 

B.1 ブロック メソッド 

この 単純化した 方法 は， SR:P/CS について ブロック 指向の 論理的 表現 を 必要と する。 SR:P/CS は， 次に 従 
つて， 少数の ブロックに 分類す る ことが 望ましい。 

一 ブロック は， 安全 機能の 実行に 関連す る SRP/CS の 論理 ユニット を 表す。 

― 安全 機能 を 遂行す る 異なる チャネル は， 異なる ブロックに 分離す る ことが 望ましい。 もし 一つの プロ 
ッ ク がその 機能 を 遂行で きない 場合， 他の チャネルの プロ ック による 安全 機能の 実行に 影響し ない こ 
と。 

一 各 チャネル は， 一つ 又は 複数の ブロックで 構成され る 場合が ある。 指定 アーキテクチャ， 入力， 論理， 
及び 出力に おける 各 チャネル ごとの 三つの ブロック は， ブロック 数 を 必須と する ので はなく， 各 チヤ 
ネ ル 内の 論理的な 分離の 例 を 単純に 示す。 

一 SRP/CS の 各 ハードウェアの ユニット は， 正確に 一つの ブロックに 帰属させる ことが 望ましい。 それ 
によって， その プロ ッ クに 帰属す る ハー ドウ エア ュニッ トの MTTFd に 基づいた プロ ッ クの MTTFd を 
計算で きる （例えば， FMEA 又は パーツ' カウント 。メソッド による。 tU 参照）。 

― 診断に 使用され る だけの ハードウェア ユニット （例えば， 試験 装置） で， 力つ， 別の チャネルの 安全 
機能の 実行に 影響 を 与えない ハード ゥヱァ ュニッ トは， それらが 危険 側に 故障す る 場合， 別の チヤ ネ 
ルの 安全 機能の 実行に 必要な ハード ゥヱァ ュニッ ト から 分離して よい。 

注記 この 規格で は， "ブロック" は， ファンクション ブロック 又は 信頼性 ブロックに 対応して はいな 



B.2 安全 関連 ブロック ダイアグラム 

ブロック メソッ ド によって 定義され た ブロック は， 安全 関連 ブロック ダイアグラムでの SRP/CS の 論理 
横 造 を 作図に よって 表すた めに 使用して よい。 このよう な 作図に よる 表現に 対して は， 次の 指針 を 適用で 

きる。 

一 直列に 配置され た 一つの ブロックの 故障が チャネル 全体の 故障に つながる （例えば， SRP/CS の 1 チ 
ャ ネルのう ち 一つの ハード ゥヱァ ユニットが 危険 側 故障 を 生じる 場合， チャネル 全体 は， もはや 安全 
機能 を 実行す る こと がで き な い 場合が ある。） 

- 並列に 配置され た プロ ックの 全ての チャネルの 危険 側 故障 だけが 安 企 f: 、に 能の 喪失に つながる （例えば， 

複数の チャネル によって; 差 行され る 安全!！ 能 は， 少なく とも 1 チャネルが 故障 をして いない 場合， そ 
の 機能 を 実行で きる。）。 

― 試験 目的 だけに 使用され る ブロックで， 力、 つ， 別の チャネルの 安全 «fi の 実行に 影響 を 与えない プロ 
ック は， それが 危険 側に 故障す る 場合， 別の チャネルの ブロックから 分離して よい。 

例 は， 図: B.1 参照 
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il 及び Ol は， 第 1 チャネル を 構成す る （直列 配置)。 12, L 及び 02 は， 第 2 チャネル を 構成す る （直列 配 
置)。 両 チャネル を もつ ことによって， 冗長 化して 安全 機能 を 実行す る （並列 配置)。 T は， 試験の ためだけ に 
使用され る。 
記号の 説明 

]:1， 12 入力装置， 例えば， センサ 
し 論理 処理 

01， 02 出力装置， 例えば， 主 接触 器 
T 試験 装置 

図 B.1 —安 全 関連 ブロック ダイアグラムの 例 



暮 fti 胃に よ り mm^mwrn mmm は 禁止 さ れて お り ま す。 
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附属 書 c 

(参考） 

単 —コンポーネントの M 丌 Fd 値の 計算 又は 評価 
C.1 一般 要求 事項 

この 附属 書 は， 単一 コンポーネントの MTTFd 値 を 計算 又は 評価す るた めに 複数の 方法 を 示す。 すなわち， 
C.2 に 示す 方法 は， 異なる 種類の コンポーネント に対する グッド' エンジニアリング • プラクティスの 考 
慮に 基づいて いる。 C.3 に 示す 方法 は， 液 圧 式 コンポーネントに 適用 可能で ある。 C,4 は， (C.4.1 参照） 
による 空圧 式， 機械 式 及び 電気 機械 式 コンポーネントの MTTFd 値 を 計算す る 手段 を 提供す る。 C.5 は， 電 
気 式 コンポ 一 ネ ン ト の MTTFd 値の リストで ある。 

C.2 グッ ド • エンジニアリング • プラクティス メソッ ド 

次の 基準 を 満たす 場合， コンポ ーネン 卜の MTTFd 又は 札 od の 値 は， 表 C.1 に 従って 見 積る こ とがで きる。 

a) コンポーネント は， ISO 13849-2 に 示す 基本 安全 原則 及び "十分 吟味され た" 安全 原則， 又は コンポ 
一 ネント の 設計の ための 関連 規格 （表 C.1 參照） に 従って， 製造され ている （コンポーネントの デー 
タ シートに おける 確認）。 

注記 この 情報 は， コンポーネント 製造業 者の データ シートで 見る ことができる。 

b) コンポーネントの 製造業 者 は， 使用者に 対して 適切な 用途 及び 運転 条件 を 指定して いる。 

C) SRP/CS の 設計 は， コンポーネントの 実装 及び 運転に 対して， ISO 13849-2 で 示される 基本 安全 原則 及 
び "十分 吟味され た" 安全 原則 を 満たして いる。 

C.3 液 圧 式 コンポーネント 

次の 基準 を 満たす 場合， 単一 液 圧 式 コンポーネント， 例えば， バルブの MTTFd 値 は， 150 年と 見 積る こ 
とがで きる。 

a) 液 圧 式 コンポ ーネン トは， ISO 13849-2 における 液 圧 式 コンポーネント 設計の ための 表 C.1 及び 表 C.2 

に 示す 基本 安全 原則 及び" 十分 吟味され た" 安全 原則に 従って， 製造され ている （コンポーネントの 
データ シートに おける 確認)。 
注記 こ の 情報 は， コン ポ 一 ネ ン ト 製造業 者の デー 夕 シートで 見る こと がで き る 。 

b) ； tdl 式 コンポーネントの 製造業 者 は， 使用者に 対して 適切な 用途 及び 運転 条件 を 指定して いる。 

SRP/CS の 製造業 者 は， む 《圧 式コ ン ポー ネント の 実装 及び 運転に 対して ISO 13849-2 の 表 C.1 及び 表 

C.2 に 従った 基本 安全 原則 及び "十分 吟味され た" 安全 原則 を 適用し， 責任 相応の 情報 を 提供し なけ 

れ ばなら ない。 

a) 又は b) のい ずれ か を 達成で きない 場合， 単一 液 圧 式 コンポーネントの MTTFd 値 を， 製造業 者 は 提供し 
なければ ならない。 



著作 樾法 によ り 無断での 複製， 転載 等 は 禁止され ております。 
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表 C.l 一 コ ン ポー ネン ト の MTTFd 又は お を扱ぅ国際規格， J1S 及び その他の 規格 





ISO 13849-2 に お け る 基本 安全 原則 

及び "十分 吟味され た" 安全 原則 


他の 関連 規格 


代表 値 
MTTFd (年） 
^lOd (サイ クル） 


ォ .,、 械式 コンポ ーネン ト 


表 A.1 及び 表 A.2 




MTTF,i=150 


液 圧 式 コンポーネント 


表 C.1 及び 表 C.2 


JIS B 8361 
EiN 982 


MTTFd=150 


空圧 式 コンポ ーネン ト 


表 B.1 及び 表 B.2 


JIS B 8370 
EN 983 


ぶ ほ 1 = 20 000 000 


リ レー 及び 接触 器 
低 負荷 
(機械的 負荷） 


表 D.1 及び 表 D.2 


EN 50205 
lEC 61810 規格 群 
JIS C 8201 規格 群 


i5iod^20 000 000 


リ レー 及び 接触 器 
最大 負荷 


表 CU 及び 表 D.2 


EN 50205 
lEC 61810 規格 群 
JIS C 8201 規格 群 


^iod=^400 000 


近接 スィ ツチ 
低 負荷 
(機械的 負荷） 


表 D.1 及び 表 D.2 


JIS C 8201 規格 群 
JIS B 9710 


B,od = 20 000 000 


近接 スィ ツチ 
最大 負荷 


表. D.1 及び 表 D.2 


JIS C 8201 規格 群 
JIS B 9710 


5iod = 400 000 


接触 器 
低 負荷 
(機械的 負荷） 


表 EU 及び 表 D.2 


JIS C 8201 規格 群 


5iod = 20 000 000 


接触 器 
定格 負荷 


表 D.1 及び 表. D.2 


JIS C 8201 規格 群 


ち 二 20 000 00 


位置 スィ ツチ 

負荷の 考慮な し 


表 D.1 及び 表 D.2 


JIS C 8201 規格 群 
JIS B 9710 


^,od = 20 000 000 


位置 スィ ツチ （別の ァ クチ ュ 
エー タ， 施錠 装置 付き） 
負荷の 考慮な し り 


表 D.1 及び 表 D.2 


JIS C 8201 規格 群 
JIS B 9710 


^iod = 20 000 00 


非常 停止 装置 
負荷の 考慮な し 


表 D.1 及び 表 D.2 


JIS C 8201 規格 群 
JIS B 9703 


Bioj=WO 000 


非常 停止 装置 （最大 運転 要求） 
a) 


表 D.1 及び 表 D.2 


JIS C 8201 規格 群 
JIS B 9703 


^iod = 6 050 


押しボタン 

(例えば， ィ ネーブル スィ ッ 
チ。 負荷の 考慮な し） 


表 D.1 及び 表 D.2 


JIS C 8201 規格 群 


5iod 二 100 000 


510 の 定義 及び 使用に 関して は， C.4 参照。 

注記 1 お は， 札 G の 2 倍で 見 f'': る （50% の 危険 側 故障)。 

注記 2 "低 負荷" は， 例えば， 定格 値の 20% を 意味す る （更 なる 情報 は， ISO 13849-2 参照）。 
注 直接 開 離 動作の 障害の 除外が 可能な 場合。 



C.4 液 圧 式， 機械 式 及び 電気 機械 式 コンポーネントの MTTFd 
C.4.1 一般 要求 事項 

液 圧 式， 機械 式 及び 電気 機械 式の コンポーネント （液 圧 バルブ， 電磁 リレー， 接触 器， 位置 スィッチ， 
位置 スィッチの カムな ど） に対して は， この 規格で 要求され， かつ， 年 単位での 危険 側 故障の 平均 時間 （コ 
ン ポー ネント の MTTFd) を 計算す る ことが 困難な 場合が ある。 大抵の 場合， この種の コンポーネントの 製 
造 業者 は， コンポーネントの 1.0% が 危険 側 故障に 至る （ぉ刚） までの 平均の サイクル 数 だけ を 示して いる。 



著作観法にょり1«^^^の«18, «W は 禁止され ております。 
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この 箇条で は， 用途に 応じた サイクルに 密接に 関連して， 製造業 者に よって 示される 5iod 又は ァ （ライフ 
タイム） の 使用に よる コンポーネントの MTTFd の 計算 方法 を 示す。 

次の 基準 を 満たす 場合， 単一の 液 圧 式， 電気 機械 式， 又は 機械 式 コンポーネントの MTTFd 値 は， C.4.2 
に 従って 見積りす る ことができる。 

a) コ ン ポー ネン ト は， その 設計に 関して ISO 13849-2 の 表 B.1 又は 表！). 1 に よ る 基本 安全 原則に 従って， 
製造され ている （コンポーネントの データ シー ト における 確認）。 

注記 この 情報 は， コンポ ーネ ン ト 製造業 者 の データ シートで 見る ことができる。 

b) カテゴリ 1， 2, 3 又は 4 で 使用され る コンポーネント は， その 設計に 関し， ISO 13849-2 の 表 B.2 又は 
表 D.2 による "十分 吟味され た 安全 原則" に 従って 製造され ている （コンポーネントの データ シート 
における 確認)。 

注記 この 情報 は， コンポーネント 製造業 者の データ シートで 見る ことができる。 
C) コンポーネントの 製造業 者 は， 使用者に 対して 適切な 用途 及び 運転 条件 を 指定して いる。 SRP/CS の 
製造業 者 は， コンポーネントの 実装 及び 運転に 対して ISO 13849-2 の 表 B.1 及び 表！). 1 に 従った 基本 
安全 原則 を 満たし， 責任 相応の 情報 を 提供し なければ ならない。 カテゴリ 1， 2， 3 又は 4 に関して， 
使用者 は コンポーネントの 搭載 及び 運転に 対して ISO 13849-2 の 表 B.2 又は 表！). 2 に 従った "十分 吟 
味され た 安全 原則" を 満たし， 自身の 責任 相応の 情報 を 提供し なければ ならない。 
C.4.2 ^lod による コンポ ーネン 卜の MTTFd の 計算 

コンポーネントの 10 % が 危険 側 故障 を 生じる までの 平均 サイクル 数 CSiod) り を， 試験 方法の ための 関 
連 製品 規格 （例えば， JIS C 8201-5-1， ISO 19973 規格 群， IEC 61810 規格 群） に 従って コンポーネントの 
製造業 者 は 決定す る ことが 望ましい。 コンポーネントの 危険 側 故障 モー ドを 定義し なければ ならない。 例 
えば， 終端 位置での 固着 又は 開閉 回数の 変化な ど。 試験に おいて， 全ての コンポーネントが 危険 側 故障 を 
生じる と は 限らない 場合 （例えば， 七つの コンポーネントの 試験で， 五つの コンポーネント だけが 危険 側 
に 故障した）， 危険 側 故障 を 生じない コンポーネント を 考慮して 解析 を 実施す る ことが 望ましい。 

仄 od" 及び"。 P (年間の 平均 運転 回数） によって， 次のように コンポーネントの MTTFd を 計算す る こと 
がで きる。 

注" ん) の 危険 側 故障の 割合が 示されて いない 場合， か lod 二 2扎0 の 推奨と して^ 10 の 50 o/o を 使用す る 
場合が ある 

MTTF, = 〜d (C.1) 

0.1 x〜 

ここに， 

ん， X ん or X 3 600 s/h 

"。p=^" (C.2) 

_ cycle 

とし， コンポーネントの 適用に 対して 次 を 設定す る。 

ん P ： 平均 運転 回数 （1 日当た り の 時間 数） 

dop ： 平均 運転 回数 （1 年 当たりの 日数） 
/cycle ： コンポーネントの 連続 2 サイ クルでの 開始と 開始の 間の 平均 
時間 （サイクル 当たりの 秒 数） 

コンポ ーネン トの 運転 回数 は， riod に 制限され る。 コンポ ーネン トの 10。/。 が 危険 側 故障に 至る までの 平 
均 時間 は， 次のと おりで ある。 




(C-3) 



著作 權法 によ り IW での 直疆， 甎 は 禁止され てお ります。 
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注記 C.4.2 に 式の 説明が ある。 

コンポ ーネン 卜の 10 % が 危険 側に 故障す るまでの サイ クルの 平均 回数 ^lod は， 年間の 平均 運転 回数"。 P 

を 使用して， 次の ように， コ ン ポー ネ ントの 10 0/。 が 危険 側に 故障す る ま での 平均 時間 riod に 変換で きる。 

〜 

この 規格の 信頼性の 方法 は， コンポーネントの 故障が 長期的に は 指数関数 LPW 二 1— exp (—ん/)] として 
分布す る こと を 仮定して いる。 液 圧 式 及び 電気 機械 式 コンポーネント に対して は， ワイ ブル 分布が より 好 

ましい。 しかし， コンポーネントの 運転 時間 は， コンポーネントの lOO/o が 危険 側 故障 を 生じる までの 平均 

時間 （riJ に 限定され る。 その 際， この 運転 時間 中での 危険 側の 一定 故障 率 （ん） は 次のように 見 積る こ 
とがで きる。 

01 0. 1 X n. 

(C.5) 

ん Od ^JOd 

等式 (C.5) は， 一定の 故障 率で， コンポーネントの 10 % 力 《， 札 od (サイクル） に 対応して riod (年） 後に 

故障 するとい うこと を 考慮して いる。 正確に は， 次のと おりで ある。 

F(r,o,)-l-exp(-^r,oa) = 10%, すなわち， ん = = ^：^；^ 乓 ^ …'一 (C.6) 

指数 分布に 対して， MTTFd=l/ ん とすると， 次のと おりと なる。 

MTTF, ニ^ニ 〜d (C 7) 

C.4.3 例 

液 圧 バルブに 対して は， 製造業 者 は Siod として 60 万 サイクルの 平均値 を 確定す る。 バルブ は， 年間 220 
曰の 運転 回数で それぞれ 1 日に 2 シフトで 使用され る。 バルブの 連続 2 サイクルでの 開始と 開始の 間の 平 
均 時間 （サイクル 当たりの 秒 数） は， 5 秒と して 見 積る。 これによ つて 次の 値 を 算出で きる。 
一 ん： 年 220 日間 
一 ： 日 16 時間 

一 Tcyde: サイクル 当たり 5 秒 

一 ぶ lod: 60 万 サイクル 

この 入力 データに よって， 次の 数値 を 算定で きる。 

2 翻 Z 年 X16 時間^ 日 X3 600 秒ゾ 時間 =2.53x106 サイクル Z 年 (C.8) 
P 5 秒 sZ サイクル ) 



な = 2::6。 サイ'/ ルン 年 =23.7 年 (C.9) 

23 7 年 

MTTFd= " =237 年 (C.10) 

この 数値 は， 表 5 によって， コンポーネントの MTTFd として "高" となる。 この 仮定 は， バルブに 対し 
て は 23.7 年の 制限 付き 運転 時間 だけが 有効で ある。 



C.5 電気 式 コンポ ーネン 卜の MTTFd データ 
C.5.1 —般 要求 事項 

表 C. 2 〜表 C/7 に， 電気 式コ ン ポー ネン ト に対する MTTFd の 代表的な 平均値 を 示す。 データ は SN 29500 



著作権法 により 無断での 複製， 



転載 等 は 禁止され ております。 
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シリーズの データベース （参考文献の [51]) から 抜粋して ある。 全ての データ は， 一般的な 形式の もので 
ある。 種々 の 電気 式 コンポーネント に対する MTTFd 値 を 示す 種々 の データベースが 利用 可能で ある （参考 
文献の データベース リスト 参照）。 SRP/CS の 設計者で， 使用の コンポーネント に関する 他の 信頼で きる 特 
定の データ を 所有す る 場合， そ の 特定の デー 夕 の 使用 を 強 く 推奨す る 。 

表 C.2 〜表 C.7 に 示す 値 は， 定格の 電流 及び 電圧で 40 T: の 温度に 対して 有効で ある。 
表の MTTF の 欄に は， 一般的 コ ン ポー ネン ト で 必ずしも 危険 側 障害で はない 潜在的 故障 モー ドの 全てに 
ついて SN 29500 から 引用した 値が 示して ある。 表の MTTFd の 欄 は ， 故障 モ ードの 全て が 必ず し も 危険 側 
故障に 至る と はしない こと を 代表的に 仮定して いる。 これ は 主として 用途に よる。 コンポーネントの" 代 
表 的" MTTFd を 決定す るた めの 適確な 方法 は， FMEA を 実施す る ことで ある。 ある 種の コンポーネント， 
例えば， スィッチ として 使用す る トランジスタ は， 故障と して 回路 短絡 又は 断路 を 生じる 場合が ある。 こ 
の 二つの モードの うちで 一方 だけ 危険 側と なる 場合が ある。 したがって， "留意 事項" の 欄に は 50% の危 
険側 障害 だけ を 仮定して， コンポーネントの MTTFd は MTTF 値の 2 倍と なること を 意味す る。 疑わしい 
使用に 対して は， 安全 マージン を 10 倍と して 最悪 ケースの MTTFd を 右 欄に 示して ある。 
C.5.2 半導体 

表 C.2 及び 表 C.;3 による。 



表 C.2 — トランジスタ （スイッチング 用) 



トランジスタ 


例 


MTTF [年] 


MTTFd [年] 


留意 事項 


代表 値 


最悪 ケース 


バイポーラ 


TO 18, T092, SOT23 


34 247 


68 493 


6 849 


危険 側 故障 50 % 


バイポーラ， （低 電力 用） 


T05， T039 


5 708 


11 416 


1 142 


危険 側 故障 50 % 


バイポーラ， （電力 用） 


T03, TO220, D-Pack 


1 941 


3 881 


388 


危険 側 故障 50 % 


FET 


接合 MOS 


22 831 


45 662 


4 566 


危険 側 故障 50 % 


MOS (電力 用） 


T03， TO220, D-Pack 


1 142 


2 283 


228 


危険 側 故 W 50 % 


表 C.3 — ダイオード， パワー 半導体 及び 半導体 集積回路 


ダイオード 


例 


MTTF [年] 


MTTFd [年] 


留意 事項 


標準 値 


最悪の 場合 


一般 目的 




114 155 


228 311 


22 831 


危険 側 故障 50 % 


サブ レッサ 




15 981 


31 963 


3 196 


危険 側 故障 50 % 


ツエ ナー ダイオード 
Ptot< l W 




114 155 


228 311 


22 831 


危険 側 故障 50 % 


整流 ダイ ォー ド 




57 078 


114 155 


11 416 


危険 側 故障 50 % 


整流 プリ ッジ 




11 415 


22 831 


2 283 


危険 側 故障 50 % 


サイ リス 夕 




2 283 


4 566 


457 


危険 側 故障 50% 


トライ アツ ク， ダイアック 




1 484 


2 968 


29 フ 


危険 側 故障 50% 


半導体 集積回路 

(プログラマ ブル 及び 非プ 
ログ ラマ ブル） 


製造業 者の データ を 使用 


危険 側 故障 50% 
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C.6 受動 素子 

表 C.4 〜表 C.7 による。 



表 C.4— コンデンサ 



コンデンサ 


例 


MTTF [年] 


MTTFd [年] 


留意 事項 


標準 値 


最悪の 場合 


標準， （電力 使用で ない 場 
合） 


KS, KP， KG, KT， 
MKT, MKC， MKP， 
MKU, MP, MKV 


57 078 


114 155 


11 416 


危険 側 故障 50% 


セラミック 




22 831 


45 662 


4 566 


危険 側 故障 50 % 


アルミニウム （電解 式） 


非 固体 電解質 


22 831 


45 662 


4 566 


危険 側 故障 50% 


アルミニウム （電解 式） 


固体 電 W 質 


37 671 


75 342 


7 534 


危険 側 故障 50% 


タンタル （電解 式） 


非 固体 電解質 


11 415 


22 831 


2 283 


危険 側 故障 50% 


タンタル （電解 式） 


固体 電解質 


114 155 


228 311 


22 831 


危険 側 故障 50 % 


表 C.5 — 抵抗器 


抵抗器 


例 


MTTF [年] 


MTTFd [年] 


留意 事項 


標準 値 


最悪の 場合 


炭素 フィ ルム 




114 155 


228 311 


22 831 


危険 側 故障 50 % 


金属 フィルム 




570 776 


1 141 552 


114 155 


危険 側 故障 50 % 


酸化 <W 翼 及び ワイヤ 巻き 




22 831 


45 662 


4 566 


危険 側 故障 50% 


可変 式 




3 767 


7 534 


753 


危険 側 故障 50 % 


表 C.6 — 誘導 子 


誘導 子 


例 


MTTF [年] 


MTTFd [年] 


留意 事項 


標準 値 


最悪の 場合 


MC 用 




37 671 


75 342 


7 534 


危険 側 故障 50 % 


低周波 数 誘導 子 及び 変圧器 




22 831 


45 662 


4 566 


危険 側 故障 50 % 


主 変圧器， 

スィ ツチ モー ド 及び パワー 
供給 用 変圧器 




11 415 


22 831 


2 283 


危険 側 故障 50 % 


表 C.7— フォト カプラ 


フォト 力 ブラ 


例 


MTTF [年] 


MTTFd [年] . 


備考 


代表 値 


最悪の 場合 


バイ ボーラ 出力 


SFH610 


7 648 


15 296 


] 530 


危険 側 故障 50 % 


FET 出力 


LH 1056 


2 854 


5 708 


571 


危険 側 故障 50 % 
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附属 書 D 
(参考） 

チャネル ごとの MTTFd を 見 積る ための 簡易 的な 方法 

EU パーツ • カウント • メソッ ド 

"パーツ • カウント * メソッ ド" の 使用 は， 各 チャネル ごとの MTTFd 見積りに 使用す る。 チャネルの 一 
部 をな す 単一 コンポーネントの 全ての MTTFd 値 を この 計算 に 使用 す る 。 
一般的な 式 は， 次の 式 (D.1) のとお りで ある。 

1 & 1 

二 y-^— = (D.i) 

MTTF, プ MTTFdi ^ MTTFj- 

こ こ に ， MTTFd ： 1 チヤ ネ ル 全体の 平均 危険 側 故障 率 

MTTFdi, MTTFd.i ： 安全 1；£ 能に 寄与す る 各 コンボ ーネン トの MTTFd 

最初の 合計 は， 各 コンポーネント を 個別に 分割して おり， 次の 合計 は， 同一の MTTFd」 を もつ /7」 個の コ 

ン ポー ネント の 全てが 一緒に グループ 化される 場合で， 単純化して ある。 

例 

1 /MTTFdi =1/30 + 1/30+1/30 
/7j/MTTF(『 3/30 =1/10 

表 EU の 例 は， 21.4 年の チャネルの MTTFd を 示して おり， この MTTFd は， 表 5 に 従って "中" である。 



表 D.1 — 回路基板の 部品 リスト の 例 



J 


コ ン ボー ネン ト 


ュニッ ト 


MTTFdi 

最悪の 場合 
[年] 


1/MTTFd, 

最悪の 場合 
[1/ 年] 


"j/MTTFdj 

最悪の 場合 
[1/ 年] 




トランジスタ， バイ ボーラ， 低 Yk' 力 使用 
(表 C，2 参照） 


2 


1 142 


0.000 876 


0.001 752 


2 


抵抗器， 炭素 フィルム （表 C.5 参照） 




22 831 


0.000 044 


0.000 219 


3 


コンデンサ， 標準 形， 電力 使用で ない 
(表 C.4 参照） 


4 


11 416 


0.000 088 


0.000 350 


4 


リレー （低 負荷， C.1 參照） 
(ぉ刚 =20 000 000 サイ ク ル， "。。二 633 600) 


4 


315.66 


0.003 168 


0.012 672 


5 


電磁 接触 器 （定格 負荷， C.1 参照） 
05iod 二 20 000 000 サイ ク ル， "。p = 633 600) 


1 


31.57 


0.031 676 


0.031 676 


I(.7j/MTTF di) 








0.046 669 


MTTFd = l/I(^7j/MTTFdi) [年] 


21.43 



注記 1 こ の 方法 は， あ る チャネル 内の コ ン ポー ネ ン ト の 危険 側 故障が その チャネル 全体の 危険 側 故 

障 を 導く という 仮定に 基づいて いる。 表 D.1 で 示される MTTFd の 計算 は， これに 基づく。 
注記 2 この 例で は， 主な 影; M は， 接触 器から 生じる。 この 例の MTTFd 及び Bio の 値 は， 附属 書 C に 

基づく。 例えば， J。p = 220 日 Z 年， /?。p=8 時間 Z 日， 及び/ cycle=10 秒 Z サイクル を 仮定し， 

"。p = 633 600 サイクル/年 を 示す。 一般的に， 製造業 者が 提供す る MTTFd 及び Siod の 値 を 採 
用す る こ と は， 附属 書 C の 表 C で 示される 値 を 採用す るよ り もよ い 結果に つながる。 つま り， 
その チャネルの MTTFd をよ り 高める こ と を 意味す る。 
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D.2 異なる チ ャ ネルに 対する MTTFd と ， 各チ ャ ネルの MTTFd の 対称 化 

6.2 の 指定 アーキテクチャ は， 冗長の SRP/CS における 異なる チャネル について， 各 チャネルの MTTFd 
の 値が 同じで ある こと を 仮定して いる。 この チャネル ごとの 値 を， 図 5 の 入力 データに する ことが 望まし 

い。 

チヤ ネ ル 間の MTTFd が 異な る 場合 に は， 次の 二つの 可能性が あ る 。 
- 最悪の 場合の 仮定と して， 低い 方の 値 を 考慮す る ことが 望ましい， 又は 
一 MTTFd の 代用 値の 見積りと して， 式 (D.2) を 使用す る。 

MTTF, ニニ MTTFdc] + MTTF.c^ = ~ ^ —— - —— j "~ (D.2) 

MTTFdci MTTFdC2 

こ こ で， MTTFda 及び MTTFdC2 は， 異なる 冗長 チャネルの MTTFd 値で ある。 
式の 例 ： 

一方の チャネルが MTTFdci=3 年 を， 他方の チャネルが MTTFdC2=100 年 を もつ 場合の 結果 は， MTTFd 
=66 年で ある。 この こと は， 一方の チャネルに 100 年の MTTFd 及び 他方の チャネルに 3 年の MTTFd を も 
つ 冗長 システム は， それぞれの チャネルが 66 年の MTTFd を もつ システムに 等しい こと を 意味して いる。 

2 チャネル を もち， 力つ， 各 チャネルの MTTFd 値が 異なる 冗長 システム は， 式 (D.2) を 使用して， 各 チヤ 
ネルで 同一の MTTFd を もつ 冗長 システム として 置き換える ことができる。 この 手順 は， 図 5 を 正確に 使用 
する ために 必要と される。 

注記 この 方法 は， 独立した 並列 チャネル を 仮定して いる。 
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附属 書 E 
(参考） 

機能 及び モジュールの 診断 範囲 （DC) の 見積り 

E.1 診断 範囲 （DC) の 例 
表 E.1 による。 



表 EJ — 診断 範囲 （DC) の 見積り 





DC 


ET 


入力装置 


1 


入力信号の 動的 （ダイ ナ ミック な） 変化に よ る 周期 的 言 式 験 


90% 


2 


もっともら しさ （ブラウザ ピリ ティ） チェック， 例えば， ノーマル 
オープン 及び ノ 一 マルク ローズの 機械的 結合 接点 使用 


99% 


3 


動的— S« な し の 入力装置の 相互 監視 


適用 ごとに， 信号の 切替 頻度が どの 程 
度頻 SB こ 行われる かによ つて %〜 
99。/。 に 変動す る。 


4 


回路 短絡 を 検出で きない 場合， 動的 試験 付きの 入力信号の 相互 監視 
(マルチ 1/0 に-対して） 


90% 


5 


入力信号 及び 論理 （処理） （L) 内の 中間 結果の 相互 監視， プロ グラ 
ムフロ 一の 一時的 及び 論理的 ソ フ トウ ェ ァ 監視， 並びに 静的 障害 及 
び 回路 短絡の 検出 （マルチ I/O に対して） 


99% 


6 


間接 監視 （例えば， 圧力 スィッチ による 監視， ァ クチ ユエ 一夕の 電 
気 的 位置 監視） 


適用に よって， 90 o/o〜99 % に 変動す る。 


7 


直接 監視 （例えば， 制御 バルブの 電気 的 位置 監視， 機械的 結合 接点 
要素に よる 電気 機械 装置の 監視） 


99% 


8 


処理に よる 障害 検出 


適用に よって， 0%〜99o/o に 変動す る。 
この 方策 だけで は， 要求 パフ オーマン 
ス レベル "e" に対して は 十分で ない。 


9 


センサの ある 種の 特性 監視 （応答 時間， アナログ 信号の 範囲， 例え 
ば 電気抵抗， 静電容量） 


60% 


EL 


論理 




間接 監視 （例え は， 圧力 スィッチ による 監視， ァ クチ ユエ 一 タの電 
気 的 位置 監視） 


適用に よって， 90 %〜99 % に 変動す る 。 


2 


直接 監視 （例え は. 制御 バルブの 電気 的 位置 監視， 機械的 結合 接点 
要素に よる 電気 U ノ戒 装置の 監視） 


99% 




論理の 単純な 一時的 時間 経過の 監視 （例 え ば， ウォッチ ドッ グ と し 
ての タイマ。 論理の プログラム 内に トリガ 点 を もつ） 


60% 


4 


ウォッチ ドックに よる 一時的で， かつ， 論理的 監視。 試驗 装置 は 論 
理の 挙動に 対する もっともら しさ （ブラウザ ピリ ティ） チヱ ック 


90% 




論理 （プログラム 及び データ 記憶， 入/出力 ポート， インタ フエ一 
ス等） の 部分に 潜在す る 障害 を 検出す るた めの 起動時の 自動 試験 
(セルフ テス ト） 


90% (試験 技術に よる） 


6 


主 チャネル による 監視 装置の 応答能 力の チヱ ック （例えば， ゥ才ッ 
チ ドック）。 起動時， 又は 安全 キふ 能の 動作 要求 時， 又は 外部 信号が 
入力装置 を 介して それ を 要求 するとき。 


90% 




動的 （ダイナミック 処理） 原則 （安全 梭 能の 動作 要求 時に， 論理の 
全ての コンポーネントに オン-オフ-オン 状態の 変化 を 要求す る）。 例 
えば， リレー 実装の インタ ロック 回路 


99% 
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表 E.l — 診断 範囲 （DC) の 見積り （続き) 



方策 


DC 


8 


不変 メ モリ ： 1 ワードに よる シ グネ チヤ （8 ビ ッ ト ） 


90 % 


9 


不変 メモリ ： 2 ヮー ド による シグネ チヤ （16 ビッ ト） 


99 % 


10 


可変 メモリ ： 冗長 データ， 例えば， フラッグ， マーカ， 定数， タイ 
マ， 及び これら データの 相互 比較， の 使用に よる RAM テスト 


60 % 


11 


可変 メモリ ： 使用す るデ一 タメ モリ セルの 読 込み 及び 書 出しの チェ 
ッ ク 


60% 


12 


可変 メ モ リ ： 変更 ハ ミン グコー ドの RAM 監視， 又は RAM の 自動 
監視 （セルフ テスト） （例えば， "galpat" 又は "abraham") 


99% 


13 


処理 ュニッ ト： ソフ トウ ェ ァ による 自動 試験 （セルフ テスト） 


60 %〜90 % 


14 


処理 ュニッ ト ： コード 化 プロセス 


90%〜99% 


15 


処理に よる 障害 検出 


適用に よって， 0%〜99% に 変動す る。 
この 方策 だけで は， 要求 パフ オーマン 
ス レベル "e" を 満足す るのに 十分で は 

ない。 


E0 


出力装置 


1 


動的 試験な し の 単一 チャネルに よ る 出力 監視 


適用 ごとに， 信号の 切替 頻度が どの 程 
度 頻繁に 行われる かによ つて %〜 
99% に 変動す る。 


2 


動的 試験な しの 出力の 相互 監視 


適用 ごとに， 信号の 切替 頻度が どの 程 
度頻. V： に 行われる かによ つて %〜 
99% に 変動す る。 




回路 短絡 検出な しの 動的 試験に よる 出力の 相互 監視 （マルチ I/O) 


90% 


4 


出力 信号 及び 論理 （L) 内の 中間 結果の 相互 監視， プログラム フロ 

一の 一時的， かつ， 論理的 ソフト ゥヱァ の 監視， 並びに D 的 障害 及 

び 回路 短絡の 検出 （マルチ I/O)。 


99 % 




ァ クチ ユエ 一夕 監視な しの 冗長 化 さ れた 遮断 経路 


0% 


6 


論理 又 は 試験 装置 による ァ クチ ユエ 一夕のう ち の 一つ を 監視す る 
冗長 化 遮断 経路 


90% 


7 


論理 及び 試験 装置に よる ァ クチ ユエ 一夕 を 監視す る 冗長 化 遮断 經 
路 


99% 


8 


間す' え 監視 （例えば， 圧力 スィッチ による 監視， ァ クチ ユエ 一 タの電 
気 的 位置 監視） 


適用に よって， 90 0/。〜99 % に 変動す る 。 


9 


処理に よる 障害 検出 


適用に よって， 0%〜99o/o に 変動す る。 
この 方策 だけで は， 要求 パフ オーマン 
ス レベル "e" を 満足す るのに 十分で は 

ない。 


10 


直接 監視 （例えば， 制御 バルブの 電気 的 位置 監視， 機械的に 結合し 
た 接点 要素に よ る 電気^ 喊 装置の 監視） 


99% 


注記 :1 DC に対する 追加の 見積り は， 例えば， IEC 61508-2 の 表 A.2 〜表 A.15 参照。 

注記 2 DC "中" 又は DC "高" が 論理に 対して 要求され る 場合， 可変 メモリ， 不変 メモリ， 及び 処理 ュニッ 卜に 
は， それぞれ 少なく とも 60% の DC を もった めの， 一方 策 （少なく とも） を 適用し なければ ならない。 DC 
の 手法 は， こ の 表に 掲げた 方滚 と は 別の 方策の 場合が ある。 



E.2 平均 DC (DCavg) の 見積り 

多くの システム では 障害 検出 に対して 複数 の 方策 を 使用す る こと が 可能 である。 これらの 方策 は SRP/CS 
の 異なる 部分 を チヱ ック して， かつ， 異なる DC を もつ ことがある。 図 5 による PL の 見積りで は， 安全 
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機能 を 実行す る SRP/CS 全体に 対して， ただ 一つの" 平均" の DC を 適用す る ことができる。 

DC は， 検出され る 危険 側 故障 率と 全 危険 側 故障 率 間の 比と して 定義す る ことができる。 この 定義に 従 

つて， 平均 診断 範囲 DCa\,g は， 次の 式 (E.]) で 見 積る。 

一 DCi ― 一 DC フ DCn 
DC = MTTFdi MTTF,; •' MTTF,, (E ! ) 

MTTFdi MTTFd2 •■ MTTF,^ 

ここに， 障害の 除外な しの SRP/CS の 全 コンポーネント を 考慮して， かつ， 加算し なければ ならない。 
各 ブロック に対して， MTTFd 及び DC を 考慮す る。 式 (E.1) の DC は， （故障 を 検出す るた めに 使用され る 方 
策に は 無関係に） 全 危険 側 故障 率に 対して， この 部分で 検出され る 危険 側 故障 率との 比 を 意味して いる。 
このように， DC は 試験され る 部分 を 指して おり， 試験 装置 を 指して はいない。 故障 検出な しの コンポ 一 
ネント （例えば， 試験され ない 部分） は， DC = であって， DCavg の 分母の 数値 を 提供す る だけで ある。 



著作権法 により 無断での 複製， 転 は 禁止され ております。 
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附属 書 F 
(参考） 

共通 原因 故障 （CCF) の 見積り 

F.1 CCF に対する 要求 事項 

センサ Z ァ クチ ユエ ータ， 及び， これらと は 別の 制御 論理 対応の CCF 方策に 対する 包括的な 手順 は， 例 
えば， IEC 61508-6 の 附属 書 D で 示される。 そこで 示される 方策の 全てが， 必ずしも 機械 類に 適用 可能で 
はない。 ここで は 最も 重要な 方策 を 列挙す る。 

注記 この 規格で は， IEC 61508-6 の 附属 書 D に 従って， 冗長 システムでの /3 ファクタ は 2 。/。 以下で 
ある ことが 望ましい。 
F.2 CCF の 影響の 見積り 

この 定量 的 プロセス は， システム 全体 を 通して 実施す る ことが 望ましい。 制御システムの 全ての 安全 関 
連 部 を 考慮す るの がよ い。 表 F.1 に， 工学 的 判断に 基づいて， 共通 原因 故障 を 低減させる ような 方策 を 列 
挙し， かつ， 関連の 値 を 含める。 

各方 策に 対して は， 満点の 得点 又は 零点 だけ を 主張で きる。 方策が 部分的に だけ 満足す る 場合， その 方 
策に よる 得点 は， 零点で ある。 



表 F.1 — 採点 方法 及び CCF に対する 方策の 定量 化 



No 


CCF に対する 方策 


得点 


1 


分離/隔離 






信号 経路 間の 物理的な 分譲 
配線/配管での 分離 

プリ ン ト 基板 上での 回路 間の 十分な クリアランス 及び 沿 面 距離 


15 


2 


多様性 （ダイ バー シティ） 






異なる 技術的 方式/設計 又は 物 連 的 原 連の 使用。 例えば， 第 1 チャネル は プログラマ ブル 電子 方 
式 及び; 2 チャネル は ハー ド ワイヤ 方式 

始動の 種類 

圧力 及び 温度 

距離 及び 圧力の 測定 

デジタル 及び アナログ 

異なる 製造業 者 による コンポーネント 


20 


3 


設計/適用 Z 経験 




3.1 


過 電圧， 過 圧力， 過 電流な どに 対する 保護 


15 


3.2 


使用の コンポーネント は， "十分 吟味され ている" 




4 


査定/分析 






設計 上での 共通 原因 故障 を 回避す るた めに， 故障 モード 影 3 分析 （FMEA) の 結果 を 考慮して いる 
か？ 






適格 性 （能力） /訓練 






設計者/保全 者 は， 共通 原因 故障の 原因 及び 結果 を 理解で き るよう に 訓練され ている か？ 





著作権法 により 無断での «»， は 禁止され ており ます。 
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表 F.l — 採点 方法 及び CCF に対する 方策の 定量 化 （続き) 



No 


CCF に対する 方策 


得点 


6 


環境 面 




6.1 


適切な 規格に 従った CCF に対する 汚染 防止 及び 電磁 両立 性 （EMC) 

流体 システム： 圧力 媒体の ろ 過， ほこりの 侵入の 防止， 圧縮空気の 水 抜き， 例えば， 圧力 媒体の 
純度に 関して は コンポーネント 製造業 者の 要求 事項に 従 う 。 

電気 システム ： システム は， 電磁 ィ ミュニ ティ に関して チェック されて いるか？ 例えば CCF に 対 
す る 関連 規格で 規定 される ように。 

流体 システム と 電気 システムとの 組合せに 対して は， これらの 両面 を 考慮す る ことが 望ま しい。 


25 


6.2 


他の 影響 

温度， 衝撃， 振動， 湿度 （例えば， 関連 規格で 規定され るよう に） などの 環境 関連の 影 i:. の 全て 
に対して ィ ミ ュニ ティの 要求 事項 を 考慮して いるか？ 


10 




合計 


(最大 
達成 可 
能 100) 


合計 得点 


CCF を 回避す るた めの 方策 


65 以上 


要求 事項に 適合 


65 未満 


要求 事項に 不適 合 4 追加 方策の 選択 


注め 技術 方式 上の 方策が 関連し ない 場合で も， この 欄で 算定され た 得点 は， 包括的な 計算の 際に 考慮す る ことが 
できる。 
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附属 書 G 

(参考） 
システマティック 故障 

G1 一般 要求 事項 

基本 安全 原則 及び "十分に 吟味され た" 安全 原則 等の システマティック 故障に 対して 適用され る 包括的 
な 方策 リスト は， ISO 13849-2 で 規定す る。 

G2 シス テマ ティ ック 故障の 抑制に 関する 要求 事項 

次の 方策 を 適用す る ことが 望ま しい。 
- エネ ルギ非 供給 状態の 使用 （ISO 13849-2 参照） 

制御システムの 安全 関連 部 （SRP/CS) は， 動力 供給の 喪失で 機械 を 安全 状態に する か 又は 安全 状態 
を 維持で き るよう に 設計す る ことが 望ましい。 
一 降伏 電圧， 電圧 変動， 過 電圧， 不足 電圧の 影響 を 抑制す る 方策 

降伏 電圧， 電圧 変動， 過 電圧， 不足 電圧 条件へ 応答す る SRP/CS の 挙動 を あらかじめ 決める ことが 
望ま しい。 それによ つて， SRP/CS は 械を 安全 状態に する か 又は 安全 状態 を 維持で きる （JISB9960-1 
及び IEC 61508-7 の A.8 参照） 。 
一 物理的 環境の 影響 （例えば， 温度， 湿度， 水， 振動， ほこり， 腐食 性 物質， 電磁 干渉 及び その 影響） 
を 抑制 又は 回避す る 方策 

物理的 環境の 影響へ 対応す る SRP/CS の 挙動 を あら かじ め 決定す る ことが 望ましい。 それによ つて， 
SRP/CS 力 5 機械 を 安全 状態に する か 又は 安全 状態 を 維持で きる （例えば， JISC 0920， J1SB 9960-1 参 

照）。 

- ソフ トウ エア を 含む SRP/CS に は， プログラム シーケンスの 欠陥 を 検出す るた めに プロ グラムシ ーケ 

ンス 監視 を 使用す る ことが 望ま しい。 
プログラムの 個々 の 要素 （例えば， ソフトウェア モジュール， サブ プログラム 又は コマンド） が 誤 

りの シーケンス 若しくは 周 期 時間で 処理 される 場合， 又は プロセッサの クロック 信号 に 誤 り が あ る 場 

合に， 欠陥 を もつ プログラム シーケンスが 生じる （IEC 61508-7 の A.9 参照）。 
一 データ通信 プロセスから 生じる エラーの 影響 及び その他の 影響 を 抑制す る 方策 （IEC 61508-2 の 7,4.8 

参照） 

さらに， SRP/CS の 複雑さ 及び その PL を 考慮して， 次の 方策の 一つ 以上 を 適用し なければ ならない。 
一 自動 試験に よる 故障 検出 
一 冗長 ハード ゥヱァ による 試験 
- 多様性 （ダイ バー シティ） 'ハードウェア 
一 ポジティブ モードに よる 操作 
― 機械的に 結合され た 接点 
一 直接 開 離 作用 
一 非対称 故障 モード 

一 適した 係数に よる 過大 見積り （オーバ ディ メン ショ ニン グ)。 製造業 者 は， ディ レー ティング を 信頼性 
改善に 適用して それ を 証明す る ことができ， その 場合 適切な 諸元の 過大 見積り は， 少なくとも 1.5 倍 
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の 係数 を 使用す る ことが 望ましい。 
ISO 13849-2 の D.3 も 参照。 

G.3 システマティック 故障 を 回避す る 方策 

次の 方策 を 適用す る ことが 望ま しい。 
一 適した 材料 及び 適切な 製造 方法の 使用 

例えば， 応力， 耐性， 弾性， 摩擦， 摩耗， 腐食， 温度， 導電性， 絶縁 耐カを 考慮した 材料， 製造 方 
法 及び 処理 方法の 選択 
一 適切な 寸法 及び 形状 

例えば， 応力， 張力， 疲労， 温度， 表面の 粗 さ， 許容 公差， 製造 方法の 考慮 
一 ケーブル 接続， 配線 及び 相互 （内部） 接続 を 含む， コンポーネントの 正しい 選択， 組合， 配置， 組立 
及び 据付 

適切な 規格 及び 製造業 者の 適用 上の 留意 事項， 例えば， カタログ， 据付 指示 書， 仕様書， 及び グッ 
ド • エンジニア リ ング • プラク ティ スの 使用 

- 互換性 

互換性の あ る 操作 特性 を もつ コン ポー ネ ン ト の 使用 
一 特定の 環境 条件への 耐性 

全ての 予想され る 環境 条件 及び 予見 可能な 悪条件， 例えば， 温度， 湿度， 振動 及び 電磁 障害 （EMI), 
で 作動す る ことができ るよう SRP/CS を 設計す る （ISO 13849-2 の D.2 参照） 。 
一 適切な 規格で 設計され， 力、 つ， 明確に 定義され る 故障 モード を もつ コンポーネントの 使用 

特定の 特性 を もつ コンポーネントの 使用に よって， 未 検出 障害の リスク を 低減させる （lEC 61508-7 
の B.3.3 参照)。 

追加して， SRP/CS の 複雑 性 及び その PL を 考慮して， 次の 方策の 一つ 以上 を 適用す る。 
一 ハードウェアの デザイン レビュー （例えば， 検査 又は ウォークスルー による） 

レビュー 及び 分析に よって 仕様書と 実装との 間の 矛盾 を 明らかにする （IEC 61508-7 の B.3.7 及び 
B.3.8 参照）。 

一 シミュレーション 又は 分析が 可能な コンピュータ 支援 設計 ツール 

設計 手順 を 系統的に 実行し， かつ， 既に 利用され， 試験され ている 適切な 自動的 構築 要素 を 含む （IEC 
61508-7 の B.3.5 参照）。 
一 シミュレーション 

機能 上の 性能 及び その コ ン ボー ネ ン ト の 正 しい 規模の 両方に 関 して， SRP/CS 設計の 系統的で 完全な 
検査 を 実行す る （IEC 61508-7 の B.3.6 参照）。 

G4 SRP/CS を 組み込む 際の シス テマ ティ ック 故障の 回避の 方策 

SRP/CS を 組み込む 際に は， 次の 方策 を 適用す る ことが 望ましい。 
- 機能 試験 
一 プロジェクト 管理 
一 文書 化 

さらに， SRP/CS の 複雑さ 及び その PL を 考慮して， ブラックボックス 試験 を 適用す る ことが 望まし 

い。 



著作権法 により 無断での 複製， 転載 等 は 禁止され ております。 
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附属 書 H 
(参考） 

制御システム における 複数の 安全 関連 部の 組合せ 例 

図 HJ は， 機械 ァ クチ ユエ 一夕 を 制御す る 機能の 一つ を 示す ための 安全 関連 部の 概念 図で ある。 同 図 は， 
機能 又は 動作 を 示す のでな く ， こ のー概 能の カテ ゴリ 及び 技術 方式の 組合せの 原理 だけ を 説明して いる。 

制御 系 は， 電子 式 制御 論理 及び 液 圧 式 方向 制御 バルブに よって 構成され る。 リスク は， AOPD によって 
低減され ており， 光 ビームが 遮断され ると， 危険 状態への アクセス カ绅食 知され， 液圧ァ クチ ユエ一 夕の 起 
動が 防止され る。 

安全 機能 を 提供す る 安全 関連 部 は， AOPD, 電子 制御 論理， 液 圧 方向 制御 バルブ 及び 相互 接続 手段で あ 

る。 

この 組合せに よる 安全 関連 部 は， 安全 機能と して 停止 機能 を 備えて いる。 AOPD が 遮断され た 場合， そ 
の 出力 は 電子 制御 論理に 発信され， 電子 制御 論理 は 信号 を 液 圧 方向 制御 バルブへ 伝送し， 液 圧 方向 制御 バ 
ルブは その 信号 を SRP/CS の 出力と して 受け取り， 流体の 流れ を 停止す る。 機械に おいて は， これ は 液 圧 
ァ クチ ユエ ータの 危険な 動き を 停止す る こ とになる。 

安全 関連 部の こ の 組合せ は， 箇条 6 の 要求 事項に 基づ く 異なる カテ ゴ リ 及び 技術 方式の 組合せ によって 
達成され る 安全 機能の 証明と なる。 この 規格の 原則 を 使用す る ことによって， 図 H,2 で 示される 安全 関連 
部 は 次のように 述べる こ とがで きる。 

- 電気 検知 保護 装置 （ライト カーテン） は， カテゴリ 2， PL 二 C である。 障害の 発生 確率 を 低減す るた 

めに "十分 吟味され た" 安全 原則 を 使用す る。 
一 電子 式 制御 論理 は， カテゴリ 3， PL = d である。 この 電子 式 制御 論理の 安全性 能 レベル を 向上させる 
ために SRP/CS の 構成 を 冗長系と して， それによ つて 単一 障害の ほとんど を 検出す る ことができ るよ 
うな 複数の 障害に 対する 検出 方策 を 実施して いる。 
一 液 圧 方向 制御 バルブ は， カテゴリ 1， PL 二 C である。 "十分 吟味され た" 状態 は， 主に 適用に よって 特 
定 される。 この 例で は， バルブが" 十分 吟味され た" ものと して 考えられ ている。 障害の 発生 確率 を 
低減す るた めに， この 装置 は "十分 吟味され た" 安全 原則の 使用の 適用に よる "十分に 吟味され た" 
コンポーネントで 構成され， 力、 つ， 全ての 適用 条件 を 考慮して いる （6.2.4 参照）。 
注記 1 接続 手段の 位置， 大きさ 及び レイアウト も 考慮し なければ ならない。 
この 組合せで は， PL|。w が C であり （PLiow 二 c)， PLiow の 数が 2 (A^,ow = 2) なので， 全 パフォーマンス レ 
ベル PL は， C (PL-c) となる （6.3 参照）。 

注記 2 図 H.2 で カテゴリ 1 又は カテゴリ 2 の 部分に 単一 障害が 発生した 場合， 安全 機能 を 喪失す る 
場合が ある。 
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AOPD E F 

記号の 説明 

AOPD 能動的 光電 保護 装置 （例えば， ライ トカ一 テン）。 SKP/CSa ： カテゴリ 2 

[タイプ 2 (JIS B 9704-1) ] ， PL 二 C 
E 電子 式 制御 論理に よ る SRP/CSb ： カテゴリ 3， PL 二 d 
F 液 圧 式に よる SRP/CSc ： カテゴリ 1， PL = c 
Fa 液圧ァ クチ ユエ ータ 
H 危険な 動き 

図 H.1 —例 一 SRP/CS の 組合せ を 説明す るた めの ブロック ダイアグラム 
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AOPD E 

記号の 説明 

AOPD 能動的 光電 保護 装置 （例 えば， ライト カーテン）。 
E 電子 式 制御 論理 系 
F 液 圧 系 

1， II， 12 入力装置 （例えば， センサ） 
L, L1, L2 論理 

0， 01， 02, OTE 出力装置 （例えば， 主 接触 器） 
TE 試験 装置 



図 H,2 — 指定 アーキテクチャ による 図 HJ の 具体的 構成 図 
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附属 書 I 
(参考） 
事例 

1.1 一般 要求 事項 

この 附属 書で は， 安全 機能 を 同定し， かつ， PL を 決定す るた めに， 既に 附属 書で 述べた 方法の 使用 を 例 
示す る。 一般的に 使用され る 二つの 制御 回路の 定量 化 を 示す。 ステップの 手順 は， 図 3 を 参照。 

二つの 異なる 制御 回路の 例 A 及び 例 B を 審査す る。 図 1.1 及び 図 L3 を 参照。 両図 共に インタ ロック 付 
き ガードの ドア を 有し， 同じ 安全 欄 g の 性能で 示して ある。 最初の 事例 は， MTTFd= "高" の 電気 機械 式 
コンポーネントの 単一 チャネル として 構成され る。 第 2 番目の 事例 は， 2 チャネル システムで 構成され て 
おり， 一方の チャネル は 電気 漏戒 式， 他方の チャネル は 機能 試験 付の プログラマ ブル 電子 式で， MTTFd が 
低い コンボ ーネン ト である。 

1.2 安全 機能 及び 要求 パフォーマンス レベル PLr 

両 事例に 対して， インタ ロック 付 ガード 装置の 安全 機能 は， 次のように 選択す る ことが 可能で ある。 
ガードの 扉が 開く と 危険な 動き は 停止す る （電気 モータの 無通電 による）。 

リスク グラフ 法 （図 A.1 参照） による リスク パラメ 一夕 は， 次のと おりで ある。 
- 傷害の ひど さ ： S 二 S2 (重症） 

― 危険 源への 暴露 頻度 及び Z 又は 暴露 時間： F=F1 (まれ〜 低頻度， 及び Z 又は 暴露され る 時間 は 短い） 
一 危険 源 回避の 可能性： P=P] (特定の 条件で 可能） 

これらの 三つの 決定に よって， 要求 パフォーマンス レベル は PLr = C となる。 

推奨 カテゴリの 決定： パフォーマンス レベル C は， 高く 信頼で きる 単一 チャネル システム （カテゴリ ])， 

又は 冗長系の アーキテクチャ （カテゴリ 2 又は カテゴリ 3) によって， 達成す る ことができる （図 5 及び 
箇条 6 参照)。 

L3 例 A， 単一 チャネル システム 
L3.1 安全 関連 部の 特定 

安全 機能に 寄与す る 全ての コンポーネント は， 図 L1 に 示されて いる。 インタ ロックの 安全 機能 （起動 
及び 停止 スィッチ として） に 寄与し ない 機能の 詳細 は， 省略して ある。 
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記号の 説明 

開 + 直流 電源 

C 閉 L 交流 電源 
M モ一 夕 
K1A 接触 器 

SW1A スィッチ （ノーマル クロ一 ズ） 

図 1.1 — 安全 機能 を 遂行す る 制御 回路 A 

この 例で は， ドア スィッチ は ノーマル クローズの 接点 （し 力、 し， 正当化で きる 障害の 除外 はない。） を も 
ち， 力、 つ， モー 夕への 電源 を 遮断で きる 接触 器に 次の 構成で 接続され ている。 
一 電気 機械 式 コンポーネントの 単一 チャネル 
- スィッチ SW1A は， MTTFd= "中" である。 
一 接触 器 K1A は， MTTFd 二 "低" である。 

この 例で 選択した 接触 器 は， ISO 13849-2 に 従って 実装す る 場合， "十分 吟味され た" コンポーネントで 
ある。 

このように， 安全 関連 部 及び その 各 チャネルへの 分割 は， 図 1.2 で 示す ように， 安全 関連 ブロック ダイ 
アグラムで 図示で きる。 





SW1A 




K1A 











記号の 説明 

K1A 接触 器 
SW1A スィッチ 

図 1.2 —例 A の 安全 関連 部 を 特定す るた めの 安全 関連 ブロック ダイアグラム 

1.3.2 各 チャネルの MTTFd， DCavg, 共通 原因 故障 （CCF)， カテゴリ， PL の 定量 化 

各 チャネルの MTTFd， DCavg, 及び 共通 原因 故障の 値 は， 附属 書 C， 附属 書 D， 及び 附属 書 F に 従って 
見 積る， 又は 製造業 者に よって 示される こと を 仮定して いる。 カテゴリ は， 6.2 に 従って 見 積る。 



著 ft*^ によ り 録衡 での 複製， |1<| 等 は 禁止され てお ります。 



65 

B 9705-1 ： 2011 (ISO 13849-1 ： 2006) 



- MTTFd 

接触 器 KIA 及び スィ ツチ SW1A は， 当該 単一 チャネルの MTTFd に 寄与す る。 MTTFd, kia = 50 年 及 
び MTTFd,swiA = 20 年 は， 製造業 者に よって 示される こと を 仮定して いる。 D.1 の パーツ • カウン ト • 
メ ソッ ド によって， 1 チャネルの MTTFd が 明らかになる。 

1 1 1 1 1 0.07 , リ、 

MTTFd MTTFswA MTTF^ia 20 年 50 年年 

上の 式 (LI) から， MTTFd=14，3 年， 又は 4 ふ 2， 表 5 から その チャネル は "中" が 導き出される。 
注記 K1A に関して 利用 可能な 情報がない 場合， C.2 又は C.4 に 従って 最悪 ケース を 想定す る。 
一 DC (診断 範囲） 

制御 回路 A では 機能 試験 は 不在な ので， 4.5.3， 表 6 に 従って， DC 二 0， 又は "なし" となる。 
― カテゴリ 

この 回路の 推奨 カテゴリ は， カテゴリ 1 である カミ， チャネルの MTTFd は "中" である。 この こと は， 
この 設計で は カテゴリ B だけが 達成され る こと を 意味す る。 
図 5 に対する 入力 データ： 各 チャネルの MTTFd は， "中" （14.3 年）， DQvg は "なし"， 及び カテゴリ は 
B である。 

これ は， パフォーマンス レベル PL=b と 解釈され る。 

この結果 は， 1.2 による 要求 パフォーマンス レベル PL 二 C と 整合し ない。 よって， この 回路 は， 1.2 の 適 
用 例 の リスク 低減の 要求 事項 を 満たす ために， パフォーマンス レベル PL = C が 達成 される ま で 再設 計 及 び 
再評価し なければ ならない。 

1.4 例 B， 冗長 システム 
1.4.1 安全 関連 部の 特定 

安全 機能に 寄与す る 全ての コンポーネント は， 図 L3 で 示される。 インタ ロックの 安全 機能 （起動 及び 
停止 スィッチ 又は KIB の 遅れ スィッチ として） に 寄与し ない 機能の 詳細 は， 省略して ある。 
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PLC 



SIB 



CC 



RS 



0— - 




記号の 説明 

PLC プロ グ ラ マ ブル 口 ジ ッ ク ： 

CC 電流 変換器 

M モ 一夕 

RS 回転 セ ンサ 

開 

C 閉 



ント ローラ 



SIB 
KIB 
SWIB 
SW2 



停止 機能 （標準） 

安全 パルスの ブロッキング 

接触 器 

スィ ツチ （ノ 一マルク ローズ） 
スィ ツチ （ノーマル オープン） 



交流 電源 



図 1.3 — 安全 機能 を 遂行す る 制御 回路 B 

この 第 2 の 例で は， 冗長系 を 提供す るた めに， 2 チャネル カ调 いられて いる。 第 1 チャネル は， 例 A と 
類似の もので あり， 直接 開 離 作用の ドア スィッチ を 用いて， かつ， ポジティブ モードの 作動で 構成され て 
いる。 この ドア スィッチ は モータへの 電源 を 遮断で きる 接触 器に 接続され ている。 第 2 チャネル では， 追 
加の （プログラマ ブル） 電子 式 コンポーネント 力ま 使用され る。 第 2 の ドア スィッチ は， プログラマ ブル 口 
ジック コントローラ （PLC) に 接続され ていて， コントローラ は モー 夕への 電源 を 遮断す るた めの 電流 変 
換器を 制御す る ことができる。 

次のように 構成され る。 

一 冗長 チャネル であり， 一つが 電気 機械 式で あり， もう 一つ は プログラマ ブル 電子 式で ある。 
― スィッチ SWIB は， ポジティブな 機械的 作用の 接点 を もち， SW2 は， MTTFd 二 "中" である。 
一 接触 器 KIB は， MTTFd= "中" であり， この 例で 選択の 接触 器 は， "十分 吟味され た" コンポ ーネン 
ト ではない。 

― 電子 式 コンポーネント は， MTTFd= "中" である。 
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安全 関連 部 及び その 各 チャネルへの 分割 は， 図 1.4 で 示される 安全 関連 部 ブロック ダイアグラムで 示す 
こ とがで きる。 

注記 冗長 多様性 （ダイ バー シティ） に関して は， PLC 経路に 対する 4.6 による ソフト ゥヱァ の 要求 

事項 は， 関連す る ものと して 考慮し ない。 





SW1B 




K1B 













SW2 




PLC 




CC 













RS 



SWIB 及び K1B は， 第 1 の チャネル を 構成し， SW2， PLC 及び CC は， 第 2 

チャネル を 構成す る。 RS は， 電流 変換器 を 試験す るた めに だけ 使用され る。 
記号の 説明 

SW1B インタ ロック 装置 
K1B 接触 器 
SW2 スィッチ 

PLC プログラマ ブル ロジック コン トロー ラ 
CC 電流 変換器 
RS 回転 センサ 

図 1.4 一例 B の 安全 関連 部 を 特定す るた めの プロ ック ダイアグラム 

1.4.2 各 チャネルの MTTFd, DCavg, 共通 原因 故障 （CCF)， カテゴリ 及び PL の 定量 化 

各 チャネルの MTTFd， DCavg 及び 共通 原因 故障の 値 は， 附属 書!:， 附属 書！)， 附属 書 E 及び 附属 書 F に 
従って 見積り される， 又は 製造業 者に よって 示される こと を 仮定して いる。 カテゴリ は， 6.2 によって 見 積 
りされ る。 

スィッチ SW1B は， 直接 開 離の 作用 を もち， かつ， ポジティブ モードの 作動で 使用され る。 したがって， 
障害の 除外が， 機械的 故障 （例えば， プラン ジャーの 破損， 作用 カムの 摩耗， 調整 不良） による 接点の 非 
開放 及び スィ ツチの 不作 動に 関係して なされる。 

注記 これらの 仮定 は， JISC 8201-5-1 の 附属 書 K に 従った 補助 回路 スィッチ， 及び 製造業 者の 仕様 
書 （[SO 13849-2 参照） に 従った スィッチの 適切な 機械的 固定 及び 作動に ついて 有効で ある。 

一 MTTFd 

接触 器 KIB は， 第 1 チャネルの MTTFd に 寄与す る 唯一の コンポーネント である。 製造業 者に よつ 
て 示されて， MTTFkib は， 30 年が 仮定され る。 D.1 の パーツ 'カウント' メソッド によって， 第 1 チ 
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ャ ネ ルの MTTFd が 明 ら か に な る 。 

1 1 



(1.2) 



MTTFdci MTTFdK 
式 (1.2) から， 第 1 チャネルの MTTFd = 30 年が 導き出される。 

第 2 チャネル において， SW2， PLC 及び CC は MTTFdC2 に 寄与して いる。 この 三つの コンポ ーネン ト は， 
RS と 同様に， 製造業 者に よって MTTFd=20 年が 示される こと を 仮定して いる。！). 1 の パーツ。 カウント • 
メソッド によって， 第 2 チャネルの MTTFda が 明らかになる。 

一 1 一 —1 — 1 一 _ 1 一 _ に 1— 1 _ 0.15 

MTTFdC2 MTTF,3W2 MTTF^c MTTFdcc — 20 年 20 年 20 年年 ' 

式 (1.3) か ら第 2 チヤ ネ ルの MTTFd = 6.7 年が 導 き 出される。 

両方の チャネル は， 互いに 異なる MTTFd を もつ ので， 対称 2 チャネル システムの 単一 チャネル に対する 
MTTFd 代用 値 を 計算す るた めに D.2 の 式 (D.2) を 使用す る こ とがで きる。 式 (D.2) は， MTTF^ 二 20 年 又は 4.5.2 
の 表 5 に 従い "中" である ことが 明らかになる。 
一 DC 

制御 回路 B では， 安全 関連 部のう ちの 四つが PLC によって 試験され る。 すなわち， SW2 及び K1B 
は， PLC によって リード バックされ， PLC が 自己 試験 を 実施し， かつ， CC も RS を 経由して PLC に 
リー ドノ ズック される。 試験され る 全ての 部分に 関連す る DC は， 次のと おりで ある。 

1) DQ.v2 = 60%, "低" であり， 動的 試験な しの 入力信号の 監視に よる。 表 E.1 参照 （入力装置の EI- 3)。 

2) DCk,b = 99 %, "高" であり， ノーマル オープン 及び ノーマル クローズの 機械的 結合の 接点に よる。 
表 E.1 参照 （入力装置 部の EI-2) 。 

3) DCpLc = 30o/o， "なし" であり， 自己 試験の 低 有効性に よる （製造業 者が， FMEA によって この 値 を 
計算した こと を 仮定して いる）。 

4) DCcc 二 90 %， "中" であり， 制御 論理に よる ァ クチ ユエ ータ 監視 を もつ 冗長な シャットダウン パス 
による。 表 E.1 参照 （出力装置の E0-6)。 PLC が CC の 故障 を 監視す る 場合， 安全 パルスの ブロッ 
キング （追加の シャットダウン パス） によって 動き を 停止させる ことができる。 

PL の 見積りに 対して， 図 5 の 入力と して 平均 DC 値 （DCavg) が 必要と なる。 

DiW2 + j レ K1B + リし PLC 1 DCcc 

DC ^.MTTF,3W2 MTTFdKiB MTTF.p,, MTTF,,, 



1 



1 



MTTFdsw2 MTTFd, MTTF.p,, MTTF,,, 
—0.6 0.99 0.3 —0.9 

20 年 30 年 20 年 ^ 0.123 ひめ 



1 1 



1 0.183 



20 年 30 年 20 年 20 年 

よって， DCavg は， 4.5.3 及び 表 6 に 従って "低" となる。 
一 CCF 

F.2 に 従って， CCF に対する 方策の 見積り は， 制御 回路 B に対して 実施され たこと を 仮定して いる。 
スコア は， 表 1.1 に 示す ように 主張され る。 
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表 I.l— 例 B に対する CCF 対策の 見積り 



No 


アイテム 


制御 回路の スコア 


最大 可能 スコア 


1 


分離/隔離 




信号 経路 間の 物理的な 分離 


15 


15 


ム 


多様性 （ダイ バ 一シティ） 




異なる 技術的 方式/設計 又は 物理的 原理 を 用いて いるか？ 


20 


20 


3 


設計/適用 Z 經験 


3.1 


過 電圧， 過 圧， 過 電流な どに 対する 保護 


なし 


15 




使用の コンポ一 ネン トは 十分 吟味され ている。 






4 


査定/分析 




設計 上での 共通 原因 故障 を 回避す るた めに， FMEA の 結果 を考 
慮して いるか？ 








適格 性 （能力） /訓練 




設計者 は， 共通 原因 故障に 対して 原因 及び 結果 を 理解で きる よ 
う に 訓練され ている か？ 


なし 




6 


環境 面 


6.1 


適切な 規格に 従った CCF 対応の 汚染 防止 及び 電磁 両立 性 
(EM.C) の 防止 


25 


25 


6.2 


他の， 

温度， 衝撃， 振動， 湿度 （例えば， 関連の 規格で 規定され るよ 
うに） のよう な 環境 隱 速の 影響の 全てに 対して ィ ミュニ ティの 

要求 事項 を 考慮して いるか？ 


10 


10 




合計 


80 


最大 100 



CCF に対する 十分な 方策に は， 最低の スコア 65 が 必要で ある。 例 B では， スコア 80 は CCF に対する 
要求 事項 を 満たす。 

制御 回路の いずれ かの 部分での 単一 障害 は， 安全 機能の 喪失に はつな がらない。 合理的に 実施 可能な 場 
合， 単一 障害 は， 安全 機能に 対する 次の 動作 要求 時 又は その 前に 検出され る。 診断 範囲 （DC) は， 60 % 
〜90% までの 範囲に ある。 CCF に対する 方策 は， 十分で ある。 これらの 特性 は， カテゴリ 3 の 代表的 例で 

ある。 

図 5 に対する 入力 データ： チャネルの MTTFd は， "中" （20 年） であり， DCavg は， "低" で， かつ， 力 
テゴリ は， 3 である。 

これによ つて， パフォーマンス レベル C として 解釈で きる。 

この結果 は， 1.2 の 要求 パフォーマンス レベル PLC に 適合す る。 よって， 制御 回路 B は， 1.2 の 適用 例の 

リ ス ク 低減の 要求 事項 を 満たす。 
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附属 書 J 
(参考） 
ソフトウエア 



J.1 事例の 記述 

この 附属 書 は， 要求 パフォーマンス レベル PLr 二 d における 制御システムの 安全 関連 部 （SRP/CS) の 安 
全 関連 組 込み ソフトウェア （SRESW) 実現の ための 模範的な 活動 を 提示す る。 SRP/CS は， 機械 装置に 連 
結され， 次 を 保証す る。 
一 種々 の センサに よつ て 送られる 取得 情報 

一 安全 要求 事項 を 考慮に 入れながら 制御 要素の 操作が 求められる 処理 
― ァ クチ ユエ 一夕の 制御 

ファンクション ブロック レベル 上での こ の 適用の SRESW の 設計 は， 図 J.1 に 示す とおり である。 



セ ンサ 
ィ ン タフ 



-ース 



取得 情報 
センサ 1 



取得 情報 
センサ 2 



取得 情報 
セ ンサ 3 



取得 情報 
センサ 4 



取得 情報 
セ ンサ 5 



処理 
機能 1 



処理 

機能: 



出力 情報 
ァ クチ ユエ 
一夕 1 



出力 情報 
ァ クチ ユエ 
—夕 2 



出力 情報 
ァ クチ ユエ 
一夕 3 



ァ クチ ユエ 一夕 
ィ ン タフ ヱ ース 



図 J.1 —ソフトウェアの ファンクション ブロック レベルでの 設計の 事例 



J.2 ソフト ゥェ ァ 安全 ライフ サイ ク ルの V モデルへの 適用 

表 J.I. は ， 極械 制御の ための ソフト ゥェ ァ 安全 ライフサイクルの V モデルへの 適用に おける 総合的 な活 
動 及び 文書 を 模範的に 示す。 
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表 J.l 一 ソフトウェア 安全 ライフサイクル における 活動 及び 文書 



開発 活動 


検証 活動 


関連す る 文書 


機械の 側面 ： 

SRP/CS に^わる 機能の 同定 


安全 関連 機能の 同定 


"機械 制御 のた め の 安全 関連 仕様" 


アーキテクチャの 側面 ： 

セ ンサ 及び ァ クチ ユエ一 夕の 制御 ァー 

キテ クチャの 定義 


選択す る コンポーネントの 安全 特 
性に 関する コメント 


"制御 アーキテクチャの 定義" 


ソフ トウ ヱァ 仕様の 側面 ： 

ソフト ゥヱ ァ 機能への 機械 .«i の 転写 


記述の 再読 （J.3 参照） 


"ソフ ト ゥヱァ の 記述" 


ソフ トウ エア アーキテクチャの 側面 ： 
ファンクション ブロックで に,， 能 を 詳細 
に。 


よ り 大きい 見直しの 主題 及び 妥当 
性 確認の 努力な どの 重要な プロ ッ 
クの 定義 


"ファンクション ブロックの モデ 
リ ング" 


符号化の 側面 ： 

プ ログ ラミン グ 規則 に 従 う 符号化 （J.4 

参照） 


コ ― ドの 再読。 機能の 検証 及び 規則 , 
への 適合 


"コード 中の コメント の 符号化" 
"再読 シー トの 符号化" 


妥当性 確認の 側面 ： 
試験 シナリオの 作成： 
機能の 操作 側面 
失敗に おける 挙動 側面 


試驗範 固の 拔証 

試験 結果の 検証 


相互参照 仕様 パラグラフと 試験の 

"対応 行列" 
試験 シ ナ リオ 及 び 獲得 し た 結果の 
コメント を 包括した "試験 シ一 ト " 



J.3 ソフトウェア 仕様の 検証 

ソフ トウ ヱァ 安全 ライフサイクルの 一部と して， ソフ トウ ヱァ 仕様 レベルに おける 検証 活動に は， 細心 
の 注意 を 払う 必要が ある 全ての ポ イン トが 正しく 記述され ている ことの 検討が 含まれる。 各 機能 を 検証す 
ると き は， 次 を 考慮す る ことが 望ましい。 
― シス テム 仕様に 関し て 誤 り の 解釈が 生 じ た 場合の 制限 

一 制御システムの 安全 関連 部 （SRP/CS) の 先天的な 未知の 挙動で もたらされる 仕様 上の 欠落の 回避 

一 核 能の 活性化 （起動） 及び 不活性化 （非 起動） の 条件の 正確な 定義 

― 可能な 全ての ケースが 処理され る ことの 正確な 保証 

一 一貫性 テスト 

― 異なる パラメータ 化の 場合 

- 故障 時に 引き続いて 起こる 反応 

J.4 プログラミング 規則の 事例 

共通 原因 故障 （CCF) に対して， 一般に， 作者に よる プログラム， ロード 年月日， バージョン 及び ァク 
セスの 最後の 種類の 信び よ う 性 確認 を 可能に する こ とが 望ましい。 プロ ダラ ミン グ 規則に 関して， 次の 規 
則で 区別す る ことが 可能で ある。 

a) プログラム 構造 レベルでの プログラミング 規則 異なる 処理 を 容易に 局所 化し， 一貫して， かつ， 理 
解で きる 一般的な 骨組み を 表すた めに プログラミング を 構造 化する ことが 望ましい。 これに は， 次 を 
含む。 

1) 代表的な プログラム 又は ファンクション ブロック 用の テンプレート （定規） の 使用 

2) "入力"， "処理"， 及び" 出力" に 対応す る 主要部 分 を 同定す るた めに， セグメントでの プログラム 
の 分割 

3) 変更の 場合に は， コメントの アップデート を 容易に する ために， プログラム ソース 中の 各 プロ ダラ 
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ム 部分の コメン ト 

4) ファンク ショ ンブロ ッ クが 呼ばれた 時に 果たす 役割の 記述 

5) メモリ 領域 は 単一 種の データ 形 だけによ つて 使用され て， かつ， ユニークな ラベルに よって 印され 
る ことが 望ましい。 かつ， 

6) 動作 シーケンス は， プログラムの 実行時に 計算され る ジャンプ ァ ドレスの ような 変数に 依存す るの 
では な く ， 条件 付 き ジ ヤン プ によつ て 権限が 付与 される ことが 望ましい。 

b) 変数の 使用に 関する プログラミング 規則 

一 全ての 出力の 活性化 （起動） 又は 不活性化 （非 起動） は， 1 か 所 だけで 行われる ことが 望ましい （条 
件の 集中 化） 

一 変数 を アップデート する ための 式 は， 集中 化される ように 構造 化する ことが 望ましい。 
一 入力 又は 出力の 各 グローバル 変数 は， ニュー モニック 'ネームに して 十分に 明白に し， かつ， ソー 
ス 中の コメン 卜で 説明す る ことが 望ましい。 
C) ファンクション ブロック レベルでの プロ グラ ミン グ 規則 

一 望ましく は， 制御システムの 安全 関連 部 （SRP/CS) の 供給者に よって 妥当性 を 確認され た ファンク 
シ ョ ン プロ ッ ク を 使用 し， プロ グラ ム の 状態に 対応す る これら の 妥当性 を 確認され た プロ ッ ク に 対 
して 想定され る 運転 条件 を チヱ ック する。 

一 コー ド 化された プロ ックの 大きさ は， 次の 指針 値に 制限す る ことが 望ましい。 

1) パラメータ： 最大 8 デジタル 及び 二つの 整数の 入力， 一つの 出力 

2) 機能 コード： 最大 10 の ローカル 変数， 最大 20 の ブー リ ァ ン 方程式 
一 ファンクション ブロッ クで グローバル 変数の 変更 はしない ほうがよ い。 

― デジタル 値 は， 正当性の 領域 を 保証す るた めに プリ セッ ト ベンチマークに 関連して 制御す る ことが 
望ましい。 

一 ファンクション プロ ック は， 処理され る 変数の 不一致 を 検出す る ことが 望ま しい。 
― 1 ブロックの 障害 コード は， 一つの 障害 を 他から 識別す るのに アクセスし やすくす る ことが 望まし 
い。 

一 障害 検出 後の 障害 コード 及び プロ ックの 状況 は， コメントで 説明す る こ とが 望ましい。 
一 プロ ックの リセット 又は 正規の 状態への 回復 は， コメント で 説明す る ことが 望ましい。 
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附属 書 K 
(参考） 
図 5 の 数値 

図 S における MTTFd, DC, カテゴリ 及び PL は， 表 K.1 を 参照。 



著作権法 により 無断での 複製， 転載 等 ほ 禁止され ております。 



表 K.1 一 図 5 の 数値 
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表 K.1 — 図 5 の 数値 （続き) 
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2: Particular requirements for equipment using active opto-electronic protective devices (AOPDs) 
(IDT) 

[4] JIS B 9704-3 機械 類の 安全性 - 電気 的検知 保護 設備 一 第 3 部 ： 拡散 反射 形 能動的 光電 保護 装置に 対 

する 要求 事項 

) 主 対ゾ心 国際規格 ： IEC 6149D-3, Safety of machinery ― Electro-sensitive protective equipment — Part 
3: Particular requirements for Active Opto-electronic Protective Devices responsive to Diffuse 
Reflection (AOPDDR) (IDT) 
[5] JIS B 9717-1 機械 類の 安全性 一 圧力 検知 保護 装置— 第 1 部 ： 圧力 検知マ ッ ト 及び 圧力 検知 フロアの 
設計 及び 試験の ための 一般 原則 

注記 対) 心 国際規格 ： ISO 13856-1, Safety of machinery - Pressure-sensitive protective devices -Part 1: 
General principles for design and testing of pressure-sensitive mats and pressure-sensitive floors 
(IDT) 

[6] JIS B 9961:2008 機械 類の 安全性 一安 全 関連の 電気 * 電子 • プログラマ ブル 電子 制御システムの 核 能 
安全 

注記 対応 国際規格 ： IEC 62061:2005, Safety of machinery - Functional safety of safety-related 
electrical, electronic and programmaDle electronic control systems (IDT) 
[7] IEC 61508-1:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems 

— Part 1: General requirements 

[8] IEC 61508-2:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems 

— Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems 

[9] IEC 61508-5:1998, Functional safety of electrical/electronic/programmable electronic safety related systems 

— Part 5: Examples of methods for the determination of safety integrity levels 

[10] IEC 61508-6:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems 

— Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3 

[II] IEC 61508-7:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems 

— Part 7: Overview of techniques and measures 
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[12 
[13： 
[14 

[15 
[16 

[17 

[18 

[19 

[20： 

[21 

[22 

[23 
[24: 

[25: 
[26 
[27 



lEC 61511-1, Functional safety — Safety instrumented systems for the process industry sector ― Part 1: 
Framework, definitions, system, hardware and software requirements 

USE Guidelines, Programmable Electronic Systems in Safety-related Applications, Parts 1 (ISBN 11 883906 
6) and 2 (ISBN 11 883906 3) 

CECR-184, Personal Safety in Microprocessor Control Systems (Elektronikcentralen, Denmark) 
他の 文献 

JISB9703 fev 械 類の 安全性 一 非常 停止 一 設計 原則 

注記 対応 国際規格 ： ISO 13850, Safety of machinery - Emergency stop - Principles for design (IDT) 
JIS B 9706 (規格 群） 猛 f't り の 安全性 一 表示， マーキング 及び 操作 

) 王 記 対 力 [> 国際規格 ： IEC 61310 (all parts), Safety of machinery- Indication, marking and actuation 
(IDT) 

JIS B 9710 機械 類の 安全性 一 ガー ドと 共同す るィ ン タロッ ク 装置— 設計 及び 選択の ための 原則 
/ilG 対-》 "SlSlfe 規格 ： ISO 14119, Safety of machinery ― Interlocking devices associated with guards — 
Principles for design and selection (IDT) 
JIS B 9712 機械 類の 安全性 一両 手 操作 制御装置 一 機能的 側面 及び 設計 原則 

) 王 言 己 対応 国 I 祭 規格 ： ISO 13851, Safety of mach inery— Two-hand control devices — Functional aspects 
and design principles (IDT) 
JIS B 9714 機械 類の 安全性 一予 期 し ない 起動の 防止 

注記 対応 国際規格 ： ISO 14118， Safety of machinery -Prevention of unexpected start-up (IDT) 
JIS B 9715 機械 類の 安全性 一人 体 部位の 接近 速度に 基づ く 保護 設備の 位置 決め 

注記 対応 規格 ： ISO 13855:2000, Safety of machinery - Positioning of protective equipment with 
respect to the approach speeds of parts of the human body (IDT) 
JIS B 9960-1 お 類の 安全性 一 l^feW の 電気装置 一 第 1 部 ： 一般 要求 事項 

注記 対応 固 ぼ 規格 ： 1EC 60204-1, Safety of machinery -Electrical equipment of machines -Part 1: 
General requirements (MOD) 
JIS C 4421 可変 速 駆動 システム （PDS) — 電磁 両立 性 （EMC) 要求 事項 及び 試験 方法 

注記 対応 国際規格 ： IEC 61800-3, Adjustable speed electrical power drive systems -Part 3: EMC 
requirements and specific test methods (MOD) 
JIS C 8201 (規格 群） 低圧 開閉 装置 及び 制御装置 

注記 対) 芯 国際規格 ： IEC 60947 (all parts), Low-voltage switchgear and controlgear (MOD) 
JIS C 61000-6-2 電磁 両立 性 一 第 6-2 部 ： 共通 規格 一 工業 環境 における イミ ュニ ティ 

注記 対応 国際規格 ： IEC 61000-6-2, Electromagnetic compatibility (EMC) - Part 6-2: Generic 
standards— Immunity for industrial environments (MOD) 
JIS Q 900 1 品質 マ ネ ジ メン トシス テム 一 要求 事項 

注記 対応 国 ま 親 格： ISO 9001， Quality management systems -Requirements (IDT) 
JIS B 8361:2000 ；化圧 システム 通則 

注記 対応 国 ll'iUS 格 ： ISO 4413, Hydraulic fluid power - General rules relating to systems (I DT) 
JIS B 8370:2000 'く S 気圧 システム 通則 

注記 対応 国際規格 ： ISO 4414， Pneumatic fluid power- General rules relating to systems (IDT) 
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JIS C 0920 電気 機械 器具の 外郭に よ る 保護 等級 （IP コ 一 ド） 

注記 対応 国際規格 ： IEC 60529， Degrees of protection provided by enclosures (IP code) (IDT) 
ISO 13856-2, Safety of machinery ― Pressure-sensitive protective devices— Part 2: General principles for the 
design and testing of pressure-sensitive edges and pressure-sensitive bars 
ISO 11428， Ergonomics ― Visual danger signals ― General requirements, design and testing 
ISO 9355-1, Ergonomic requirements for the design of displays and control actuators ― Part 1: Human 
interactions with displays and control actuators 

ISO 9355-2， Ergonomic requirements for the design of displays and control actuators ― Part 2: Displays 
ISO 9355-3, Ergonomic requirements for the design of displays and control actuators 一 Part 3: Control 
actuators 

ISO 11429, Ergonomics — System of auditory and visual danger and information signals 
ISO 7731 ， Ergonomics —― Danger signals for public and w ひ rk areas 一 Auditory danger signals 
ISO 19973 (all parts), Pneumatic fluid power ― Assessment of component reliability by testing 
IEC 60447， Basic and safety principles for man- machine interface, marking and identification — Actuating 
principles 

IEC 60812, Analysis techniques for system reliability ― Procedure for failure mode and effects analysis 
(FMEA) 

IEC 61810 (ail parts), Electromechanical elementary relays 

IEC 61300 (all parts), Fibre optic interconnecting devices and passive components ― Basic test and 
measurement procedures 

JIS B 3503 プ ログ ラマ ブル コントローラー プロ グ ラ ム 言語 

注記 対応 国際規格 ： IEC 61131-3, Programmable controllers - Part 3: Programming languages (IDT) 
IEC 61131 (all parts) ^ _ Programmable controllers 

EN 457, Safety of machinery. Auditory danger signals. General requirements, design and testing 
EN 614-1, Safety of machinery — Ergonomic design principles — Part 1 ; Terminology and general principles 
EN 982, Safety of machinery. Safety requirements for fluid power systems and their components. Hydraulics 
EN 983, Safety of machinery. Safety requirements for fluid power systems and their components. Pneumatics 
EN 1005-3, Safety of machinery ― Human physical performance ― Part 3: Recommended force limits for 
machinery operation 

EN 50205, Relays with forcibly guided (mechanically linked) contacts 
SN 29500 (all parts), Failure rates of components 

GOBLE, W.M. Control systems ― Evaluation and Reliability. 2nd Edition. Instrument Society of America 
(ISA), North Carolina, 1998 



3 データベース 
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[56] NPRD-95, Non-electronic Parts Reliability Data (RAC-STD-6200), Reliability Analysis Centre, 201 Mill 
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[57] British Handbook for Reliability Data for Components used in Telecommunication Systems, British Telecom 
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[5 8] Chinese Military Standard, GJB/z 299B 
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機械 類の 安全性 
第 1 部: 



JIS B 9705-1 ：2011 
(ISO 13849-1 ： 2006) 

-制御システムの 安全 関連 部— 
設計の ための 一般 原則 



解 説 



この 解説 は， 規格に 規定 * 記載した 事柄 を 説明す る もので， 規格の- -部で はない。 
この 解説 は， 財団法人 日本規格協会が 編集' 発行す る もので あり， これに 関する 問合せ 先 は， 財団法人 
日本規格協会 である。 

1 今回の 改正までの 経緯 

この 規格 は， 欧州 機械で ある EN 954-1 を ウィーン 協定に 基づいて 発行され た ISO 13849-1:1999 の 完全 
一致 規格と して 制定 （以下， 旧規 格と いう。） された 後， 今回の 改正に 至った。 

今回， 社団法人 日本 機械工業 連合会 は， J1S 原案 作成 委員会 を 組織し， JIS 原案 を 作成した。 この JIS 原 
案 を 主務大臣 である 厚生 労働大臣 及び 経済 産業 大臣に 申出し， 日本 工業 標準 調査 会で 審議 議決され， 平成 
23 年 7 月 25 日付で 公示され た。 

2 今回の 改正の 趣旨 

旧規 格 は， ISO 13849-1:1999, Safety of machinery - Safety-related parts of control systems - Part 1: General 
principles for design の 国際一 致 規格であった。 2006 年 11 月に ISO 13849-1:2006 (Ed.2) が 発行され たので， 
こ の規格を ISO 13849-1:2006 に^^合させる こ と を目的に， 一致 規格 （IDT) として 改正 を 行った。 

なお， ISO 13849-1:2006 は， ISO/TC199 (機械 類の 安全性） と ミラーの 関係に ある CEN/TC1 14 (機械 類 
の 安全性） リードで 改定 作業が 進められた ものである。 

3 審議 中 に 特に 問題と な つ た 事項 

今回の こ の 規格の 改正 審議で 問題と なった 主な 事項 は， 次のと おりで ある。 
a) 信頼性 データ 適用の 問題 信頼性 データの 適用に ついて 附属 書 C は SN 29500 から 抽出され たもので 
ある 力 s， 設計者が コンポーネント に対して 信頼で きる ほかの データ を もっている 場合 は， その データ 
の 使用が 推奨され ている 力く データの 評価基準 は 明確で ない。 信頼性 データ はむしろ 将来 変化し やす 
い 状況に あり， 扱う データ は あまりに も 確実性 に 不足して いると 思われる。 

特に 安全 方策が 信頼性 だけに 依存す る 場合， まず， 信頼性 データ 自体の 立証の 難しさ 及び データの 
改ざん を 考慮すべき である。 信頼性 データの 立証 問題 は， データ 自体の 運用 条件 及び 環境 条件が 必ず 
しも 明示され ない ままに （又は 比較な しに） 適用され るお それが ある。 參考 として JIS 6 9702:2000 の 
8.3 で は 機械 類 に関して リスク 比較の 基準 を， 次のように 示して いる。 
一 その 類似 機械 類が 安全で ある。 

一 意図す る 使用 及び 使用法が， 双方の 機械で 比較 可能で ある。 
一 危険 源 及び リスク 要素が 比較 可能で あ る 。 
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一 技術的 仕様が 比較 可能で あ る 。 
一 使用 条件が 比較 可能で ある。 

4 規定 項目の 内容 

4 J 適用 範囲 （箇条 1) 

要求され る リスク 低減 方策に は， 機械 自体に 存在す る 角 部な どの 危険 部位 を 除去したり， 作業 者の 筋 負 
担 を 軽減したり， 危険な 可動 部分 を 監視で きる ように 視認性 を 確保す るよう な 方法と， 意図し ない る械の 
起動， 無 制御 状態の 速度 変化， 運動 部分の 停止 不能， 保護装置の機能停止などを生じなぃょぅに^^？^^の制 
御 システム により 安全性 を 確保す る 方法が ある。 別の 言い方 を すれば， 保護 方策が 制御システムに 依存す 
る 場合と 依存し ない 場合と が 考えられ るが， この 選択に ついては， リスク アセスメントに 基づいて， 決定 
される こ と となる。 

こ の 規格で は， リ ス ク 低減が 制御 シス テ ム に 依存す る 場合の 制御 シス テ ム の 安全 関連 部の 設計 方策が 規 
定 される。 制御システムに は， 安全に 関わる 部分 二 制御システムの 安全 関連 部と， 安全に かかわらない 部 
分 = 非 制御システム 安全 関連 部が ある。 この 規格で は， 図 3 に 示す ステップで 制御システムの 安全 関連 部 
を 設計す る ことが 規定され る。 

なお， 類似の 規格と して JISB9961 が ある 力、 この 規格との 使い分けに ついては， 表 1 に 示されて いる。 
また， これら 二つの 規格の 使用 ガイダンス として， ISO/TR 23849:2010， Guidance on the application of ISO 
13849-1 and lEC 62061 in the design of safety-related control systems for machinery 力 《発 や 了 さ れて いる。 
4.2 用語 

4.2.1 "3.1.1 制御システムの 安全 関連 部" 入力信号 に応じて 安全に 関わる 出力 信号 を 生成す るよう な 
制御システムの 部分 を 指す。 

4.2.2 "フォールト 'レジスタンス" 例えば， 制御システムに 故障が 生じた 場合， たとえ 制御機 能 を 失 
つても， 安全 に 能 は 失わない t ま 能 を 意味す る。 安全性 確保に 対する 抵抗 性 を 意味して いる。 

4.2.3 "フォールト • トレランス" 例えば， 制御システムに 故障が 生じた 場合， その 制御機 能 を 達成し， 
かつ， 維持す るよう な 技術的 手法 を 意味す る。 

4.2.4 "グッ ド ' エンジニアリング' プラクティス" この 規格に おいて は， 優れた 工学 上の 取組み やそ 

の 事例の こと を 示す。 

4.2.5 "3.1.3 障害" JISB 9700-1:2004 では， 不具合 （障害） としてい る 力、 この 規格で は "障害" と 
した。 

4.2.6 "十分 吟味され た" この 規格で は "十分 吟味され た" 安全 原則， "十分 吟味され た" コンポ ーネン 
卜の ように， 特殊 用語と して "十分 吟味され た" が 使用され ている。 対応 国際規格 では， "Wdl-tned" と 
表現され ており， これ は， 単に 信頼性が 高い こと だけ を 意味す る もので はない。 "十分 吟味され た" を 満た 
す 条件 を， 次に 示す。 

a) 類似の 用途に おいて， 好結果で 過去に 広く 使用され たこと （使用 実績が ある）。 

b) 安全 関連への 用途に 対して 適切 性 及び 信頼性 を 論証す るた めの 原則 を 用いて 製作され， かつ， 検証 さ 
れ たこと。 

4.2.7 "should" 旧規 格で は， "should" を "すべき" としたが， JIS Z 8301 において は， "すべき" を 使 
用す る こと はで きないので， "する ことが 望ましい"， "する のがよ い" とした。 しかし， この 規格 は 安全性 
に関する もので あり， "〜するとよ い" と 訳しても， 推奨より 強い 意味 を もつ ことに 注意が 必要で ある。 
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4.3 "6.2.3 カテゴリ B〜6.2.7 カテゴリ 4" 

4.3.1 "6.2.3 カテゴリ B" 

通常の 制御システム としての 機能 を 所有す る 状態 を 意味して おり， 安全 能と して 次の カテゴリ 1 から 

力 テ ゴ リ 4 で 示 すよう な 配慮が な されて いないよう な 安全 関連 部の 状態 を 意味して いる。 

4.3.2 "6.2.4 カテゴリ 1" 

十分 吟味され た コンポーネント と 十分 吟味され た 安全 原則 を 利用して 構成され た 安全 関連 部で ある。 十 
分 吟味され た コンポーネントと は， 電気 部品であるなら ば， 例えば， ヒューズ や 十分に 絶縁され たト ラン 
ス である。 機能的 構造で あれば， 例えば， 頑丈に 作られた ガードと その 周辺 要素が それに 当たる。 十分 吟 
味され た 安全 原則と は， 電気 的 絶縁 処理 を 二重 化したり， 電極 間 間隔 を 十分 大きく して 電極 間 短絡が 生じ 
ないよう にして， 上述の ヒューズ や トランス を 構成す るよう な 方法で ある。 また， 構成 部品の 結合に ポジ 
ティ ブ モー ドを 利用して， 上述の ガー ド及 びその 周辺 要素 を 構成す るよ う な 方法で ある。 

た だ し ， 複雑な 電子 式 コンポーネント は 十分 吟味 さ れた コンポーネント として は 取 り 扱う こと がで き な 
いので， この 規格の 6.2.4 の 注記 1 に 示される ように， 単一の 電子 式 コンポーネント だけ を 用いても カテゴ 
リ 1 の 安全 関連 部 は 実現で きない。 

4.3.3 "6.2.5 カテゴリ 2" 

上述の カテゴリ 1 の 要求 事項 を 満たして， かつ， 安全 機能が 適当な 間隔で チェックされ， チヱ ックの 結 
果 安全 機能が 果たされ たいない と き， 安全 関連 部の 出力 信号 を 停止す るよ う な 機能 を もつ 安全 関連 部で あ 
る。 

4.3.4 "6.2.6 カテゴリ 3" 

上述の カテゴリ 1 の 要求 事項 を 満たして， 力、 つ， 安全 関連 部 を 構成す る 要素の いずれ か 一つに 障害が 生 
じた 場合， 安全 関連 部の 出力 信号 を 停止す るよう な 機能 を もつ 安全 関連 部で ある。 単一の 障害 を 検出す る 
ために， 2 チャンネル システム がよく 利用され る。 この場合， 単純に カテゴリ 2 の 安全 関連 部 を 用いて 二 
重 系に すれば よいよう に 見える カ^ 単一の 障害 検出に は 通常 二重 系の 不一致 検出 を 必要と する。 この 不一 
致 検出に も， また 単一の 障害 検出が 必要であって， この 障害が 検出され たと き 安全 関連 部の 出力 信号 は 停 
止す る ことが 必要で ある。 

4.3.5 "6.2.7 カテゴリ 4" 

上述の カテゴリ 1 の 要求 事項 を 満たして， かつ， 安全 関連 部 を 構成す る 要素の 単一の 障害に 対して カテ 
ゴリ 3 の 出力 特性 を もっとと もに， 単一の 障害 を 検出で きない 場合， 障害の 蓄積 時に 危険 側の 出力 を 生じ 
ないよう な 特性 を も つ 安全 関連 部で あ る 。 

4.4 "図 1" 及び "図 3" の 関係 

図 1 及び 図 3 は， リ ス ク 低減の た めの プロセス の 概要 と 制御 システム の 安全 関連 部の プロセス が 示 さ れ 
ている。 両図は 互いに 関係が ある。 対応 国際規格の 図 3 の 最初の ブロック "SRP/CSs により 実行され る 安 
全 機能 を 同定す る" の 左から は， 何も 入力 はない が， 図 1 と 図 3 の 関係 性 を 明示す るた めに， 図 3 に は， 
図 1 の "選択した 保護 方策 は 制御システム による か？" を 追加した （解説 図 1 参照)。 



解 3 

著作権法 により 無断での 複製， 転載 等 は 禁止され ております。 
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4.5 "グレイ ボックス 試験" 

ホ ワイト ボ ッ ク ス 試験 と ブラ ッ ク ボ ッ ク ス 試験の 中間に 当た る 試験で ある 。 

4.6 "V モデル" 

ソ フ ト ウェア 設計 開発 手法の 一つで 設計 開発と それに 対応す る 試験で 構成され る。 



5 その他 解説 事項 

この 規格で は， 解説の 箇条 4 で 記述した "十分 吟味され た" 安全 原則 及び "十分 吟味され た" コンポ 一 
ネント が 記載され ている 箇所が ある。 この 例 は， この 規格の 第 2 部 （ISO 13849-2) ： 妥当性 確認に おいて 
記載され ている 事項で ある。 参考までに， 第 2 部で 記載され ている 例 を， 解説 表 1 〜解説 表 56 に 示す。 



解 4 

著 法に よ り ittt での itil. liil 等 は 禁止 さ れて お り ま す。 
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a) ISO 13849-2:2003, 附属 書 A (参考） 機械 システムの 妥当性 確認 ツール 
1) 基本 安全 原則 一覧 



解説 表 1 -基 本 安全 原則 



基本 安全 原則 


注記 


適 し た 素材 及び 適切な 製造 方法の 採用 


次の 要素 を 考慮した 素材， 製造 方法， 処理 方法の 選択。 
一 応力， 耐性， 弾性， 摩擦， 磨耗， 腐食， 温度 


正しい 寸法 及び 形状の 測定 


次の 要素 を 考慮す る こと。 

一 応力， 耐性， 弾性， 摩擦， 磨耗， 腐食， 温度 


適切な 選択， 組み合わせ， 配置 コンポ 一 
ネ ント /システムの 組立て と 据付 


S 造 者の 適用 ノート， 例えば， カタログ シート， 据付 説明書， 仕様書， 
及び 類似の コンポーネント Z システム における グッ ド • エンジニア リ ン 
グ ， プラクティス など を 適用す る。 


非 通電の 原則 を 利用す る 


安全な 状態と は エネ ルギを 放出す る ことで 得られる。 
ある 機構の 動きが 開始され る 前に エネ ルギを 供給す る。 

(jiS B 9700-2, 4.11.3 参照）。 

様々 な モードに ついて 考察す る こと。 運転 モード， 保全 モードな ど。 
この 原則 は 特殊な 用途に 使用す る ことと する。 装置の 締め付けに ェ ネル 
ギを 維持す るな ど。 


適切な 留め具 


ねじ 止めの 用途に ついて， M 造 者の 適用 ノート を考! £ 、する。 十分な トル 
ク 負荷 技術 を 適用す る ことで 過 負荷 を 防止す る ことができる。 


フォース G と 同様の パラメータの 発生 
及び/又は 通信の 限定 


例えば， ブレーク ピン， ブレーク プレート， トルク 制限 クラッチ。 


ふ >ri み- i ノヽ フ メタ mm の 市 iJkK 


パラメータ 例と して は， 温度， 湿度， 据付 場所での 汚染。 この 解説の 箇 
条 5 e) の 環境 要求 事項の 妥当性 確認 を 参照し， 製造者の 適用 ノート を考 
慮す る こと。 


速度 と 同様の パ ラ メータ の 制限 


次 を 考慮す る こと。 

一 適用に 必要な 速度， 加速度， 減速 度 


適切な 反応 時間 


次 を 考慮す る こと。 

一 加速 減速 時の ス プリ ングの 疲労， 摩擦， 注油， 温度， 慣性， 許容 値 

の 組み合わせ 


予測で きない 起動の 防止 


蓄積され た エネ ルギ によって 生じる， 及び， 運転 モード， 保全 モ―ド な 
どの 電源 復帰 後の 予測で き な し —起動 を ち • 慮す る 。 

保存 さ れた ェ ネ ル ギ の 放 出 に 特殊 な 機器 を 使用 す る 必要が あ る 場合 も あ 

る。 

特殊な アプリケーション， 例えば， 装置の 締め付け， ポジションの 確保 
に 必要 な エネ ルギの 保持に ついて は 別 に 考慮 す る 必要 が ある。 




簡素化 


安全 関連 システムの コンポーネント 数 を 減らす こと。 


分離 化 


安全 関連 feffi を 他の 難 と 分認す る 


適切な 注油 




液体 や ほこ りの 侵入 を 適切に 防止す る。 


IP 定格 を 考慮す る （IEC 60529 参照）。 



解 5 

著作 により iwir での Mi， 縁 載 等 は 禁止され てお り ま す。 
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2) 十分 吟味され た 安全 原則 一覧 



解説 表 2 — 十 分 吟味され た 安全 原則 



十分 吟味され た 安全 原則 


注記 


注意 して 選んだ 素材 と 製造 方法 を 使用 
する 


アプリ ケーシ ヨンに 関連した 適切な 素材， 十分な 製造 方法 や 処理 方法 を 
選択す る こと。 


非対称 故障 モードで コンポ ーネン ト を 
使用す る 


コンボ 一 ネ ン ト の 主 な 故障 モ 一 ド は 事前 に 知られて おり， 常 に 同じで あ 

る CllSB 9700-2， 4.1.2.2 参照）。 


オーバー ディ メ ンシ ョ ン /安全 フ ァ ク 
タ 


安全 ファクタ は 基準に 準拠す る， 又は， 安全 関連 アプリケーションに 関 
す る 十分な 経験 を もつ ことで 得られる。 


安全な 位置 設定 


コ ン ボー ネント の 可動 部分 は 械 的に 設定され た 位置の 一つで 保持され 
る （摩擦 だけで は 不十分)。 位置 を 変更す るに は 力が 必要で ある。 


オフ （OFF) 力の 増加 


安全な 位置 設定 Z 状態 は オン （ON) の 力に 関連して オフ （OFF) の 力 を 
増加させる こ とで 得る こ とがで きる。 


アプリ ケ ーショ ンに 関連した コンポ 一 

ネント Z システムの 選択， 組み合わせ， 
配- iS， 組立て， 据付を 注意 深く 考える。 




アプリ ケ ーショ ンに 関連した 締め付け 
方法 を 注意 深く 選ぶ こ と。 


摩擦 だけに 頼る こ と を 避ける。 


ポジ ティ ブな 機械的 動作 


部品 間の 依存 運転 （パラレル 運転な ど） は ポジティブな «« リンク を 行 

う ことで 得 1 られ る。 ス プリ ング 及び 類似の 弹性 要素 はリ ンクの 一部と す 
るべき ではない (JIS B 9700-2, 4.5 参照）。 


複数の 部品 


複数の 部品 を 使用す る ことで 障害の 髎響を 減らす。 （数多くの ス プリ ン 
グ のうち） 一つの スプリングで 一つの 障害が 発生しても 危険な 伏 態に な 
ら なくて すむ。 


十分 吟味 さ れた ス プリン グの 使用 （解説 

表 3 も 参照の こと） 


十分 吟味 さ れた ス プ リ ン グに は 次が 必要 となる。 

一 注意 深く 選んだ 素材， 製造 方法 （使用 前に 事前 設定に よる サイクル 

動作 を 行う）， 及び 処理 （回転， ショット ピーニ ング など） 
一 スプリングの 十分な 誘導 

― 疲労 応力 （破碎 が 起こる 確率が 高い など） に対する 十分な 安全 ファ 
クタ 

十分 吟味され た 圧力 コイル ス プ リ ン グ も 次の よ う に 設計す る 。 

一 注意 深く 選択した 素材の 使用， 製造 方法 （事前 設定して から サイ ク 

ル 動作 をさせる ことで 使用す るな ど）， 及び 処理 （回転， ショット ピ 

一二 ング など） 
- スプリングの 十分な 誘導 

一 負荷が かけられ ていない 状態で， ワイヤ 直径より 少ない 角度で 旋回 

する 際の クリアランス 
- 疲労 応力 （破碎 が 起こる 確率が 高い など） に対する 十分な 安全 ファ 

クタ 


力 や 同様の パ ラ メータ の 範囲 を 制限す 

る 


経験 や アプリケーション に 関連 して 必要な 制限 を 確定す る 。 制限 要素の 
例と して は， ブレーク ピン， ブレーク プレート， トルク 制限 クラッチ。 


速度 や 同様の パラメータの 範囲 を 制 限 
する 


經験ゃ アブ リ ケーシ ヨン に 関連 し て 必要な 制限 を 確定す る。 制限 要素の 
例と して は， 遠心力 調 速 機， 速度と ずれの 安全 モニタリング 機能。 


環境 パラメ 一夕の 範囲 制限 


必要な 制限 を 確定す る。 パラメータ 例と して は， 据付 時の 温度， 湿度， 
汚染。 この 解説の 箇条 5 e) の^ 境 要求 事項の 妥当性 確認 を參 照し， 製造 
者の 適用 ノート を 考慮す る こと.， 


応答 時間， 制限 ヒス テリ シス （履歴） の 
範囲 制限 


必要な 制限 を 確定す る。 次 をお' 慮す る こと。 

- スプリングの 疲労， 摩擦， 注油， 温度， 加速 • 減速 時の 慣性, 許容 

値の 組み合わせ。 



解 6 

著作権法 により 無断での ifll, (B« 等 は 禁止され ております。 
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3) 十分 吟味され た コンポーネント 



解説 表 3 — 十分 吟味 された コンポーネント 一覧 



十分 吟味され た 

コ ン ポー ネ ン ト 


"十分 吟味され た" の 条件 


基準 又は 仕様 


ねじ 


> 1 、、 y-^y /.-f- ， -> *0 11 > 、 、 > — し レ ill-' 1_ 力 八 —一— 

ね じ telbc と ァフリ ケ一シ ヨン に影會 す る 全て の 
ファクタ を 考慮す る 。 解説 表 2 の 十分 吟味され 
た 安全 原則 一覧 を 参照。 


ねし， ナット， 座金， リベット， ヒン， ホ ノレ 
ト などの 機械的 接合 部品 を 標準化す る。 


ス プリ ング 


解説 表 2 の 十分 吟味され たス プリ ングの 使用 を 

参照。 


ス プリ ング スチールと 他の 特殊な アプリ ケー 
シ ョ ンの 技術 仕様 は ISO 4960 で 示される。 


カム 


カム 配列に 影響す る 全ての ファクタ （インタ 口 
ック 装置の 一部） を 考慮す る。 


JISB9710 参照。 


ブレーク ピン 


アプリ ケーシ ヨンに 影; 3 する 全ての ファクタ を 

考慮す る。 解説 表 2 の 十分 吟味され た 安全 原則 
一 f ぶ を 参照。 





4) 障害 一覧と 障害の 除外 

解説 表 4 — 様々 な 機械 装置， コンポーネント， 要素 
(カム フォ ロワ， チェーン， クラッチ， ブレーキ， シャフト， ねじ， ピン， ガイド， ベアリング など) 



考慮した 障害 


障害の 除外 


注記 


磨耗/腐食 


規定の 寿命に 基づいて， 注意 深く 選択した 素材， （過） 寸法， 製造 過 

程， 処理， 及び 適切な 注油 を 行った 場合 は， 可能 （解説 表 2 参照）。 


JISB 9705-1, 7.3 参照。 


緩め 


規定の 寿命に 基づいて， 注意 深く 選択した 素材， 製造 過程， ロック 
の 方法， 処理 を 行った 場合 は， 可能 （解説 表 2 参照)。 


破 断 


規定の 寿命に 基づいて， 注意 深く 選択した 素材， （過） 寸法， 褽造過 
程， 処理， 及び 適切な 注油 を 行った 場合 は， 可能 （解説 表 2 参照)。 


過剰な 応力が か 
かる こと に よ る 
変形 


規定の 寿命に 基づいて， 注意 深く 選択した 素材， （過） 寸法， 処理， 
製造 過程， 及び 適切な 注油 を 行った 場合 は， 可能 （解説 表 2 参照)。 


堅さ Z 粘着 度 


規定の 寿命に 基づいて， 注意 深く 選択した 素材， （過） 寸法， 製造 過 
程， 処理， 及び 適切な 注油 を 行った 場合 は， 可能 （解説 表 2 参照）。 



解説 表 5 — 圧力 コイル スプリング 



考慮した 障害 


障害の 除外 


注記 


磨耗/腐食 


規定の 寿命に 基づいて， 注意 深く 選択した 素材， (過) 寸法， 製造 過 

程， 処理， 及び 適切な 注油 を 行った 場合 は， 可能 （解説 表 2 参照)。 


JIS B 9705-1, 7.3 参照。 


設定 や 破 断に よ 
る 力の 減少 


破 断 


堅さ/粘着 度 


級み 


過剰な 応力に よ 
る 変形 



解 7 

著作権法 によ り 無断での 複顯， lilt 等 は 禁止され てお ります。 



87 

B 9705-1 ： 2011 (ISO 13849-1 ： 2006) 解説 

b) ISO 13849-2:2003, 附属 書 B (参考） 空気 圧 システムの 妥当性 確認 ツール 
1) 基本 安全 原則 一覧 



解説 表 6 -基 本 安全 原則 一覧 



基本 安全 原則 


注記 


適 し た 素材 と 適切な 鼹造 方法の 採用 


次の 要素 を 考慮した 素材， 製造 方法， 処理 方法の 選択。 
一 応力， 耐性， 弾性， j ，擦， 磨耗， 腐食， 温度 


正しい 寸法と 形状 


次の 要素 を 考慮す る こと。 

- 応力， ひずみ， 疲労， 表面の 粗 さ， 許容 値， 製造 方法 


適切な S 択， 組み合わせ， 配置 コンポ 一 

ネント /システムの 組立て と据付 


製造者の 適用 ノート， 例えば， カタログ シート， 据付 説明書， 仕様書， 
及び 類似の コンポーネント/システム における グッ ド * エンジニア リ ン 
グ* プラクティス など を 適用す る。 


非 通電の 原則 を 利用す る 


安全な 状態 と は エネ ルギを 放出す る ことで 得られる 。 
あ る 楼構 の 動き が 開始 される 前に エネ ルギを 供給す る 

(JIS B 9700-2, 4.11,3 参照）。 
様々 な モード、 について 考察す る こと。 運転 モード， 保全 モードな ど。 
この 原則 は 特殊な 用途に 使用す る こ と とする。 装置の 締め付けに ェ ネル 
ギを 維持す るな ど。 


適切な 締め付け 


ねじ 留め， 留め具， のり 付け， クランプ リングな どの 適用に ついて， 製 
造 者の 適用 ノート を 考慮す る。 

十分な トルク 負荷 技術 を 適用す る ことで 過 負荷 を 防止す る こ とがで き 

る。 


圧力 制限 


例えば， 圧力 放出 弁， 減圧 Z 制御 弁 


液体の 汚染 を 十分に 防止す る 


固形 粒子 と 液体の 水分の ろ 過と 分離に ついて 考察す る こと。 


速度 と 同様の パ ラ メータ の 制限 


次を考 S する こと。 

一 川に 必要な 速度， 加速度， 減速 度 


適切 な 切 り せ え 時間の 範囲 


次 を 考慮す る こと。 

- 配管 長， 圧力， 排気 能力， 力， スプリングの 疲労， 磨耗， 注油， 温 
度， 加速 減速 時の 慣性， 許容 値の 組み合わせ 


53 境 条件への 耐性 


予測 される あらゆる 環境 や， 予見で きる 厳し い 条件で 作動で きる 機器 を 

設計す る。 温度， 湿度， 振動， 汚染な ど。 この 解説の 箇条 5 e) の 環境 要 
求 事項の 妥当性 確認 を 参照し， 製造者 仕様書/適用 ノ ― ト を 考慮す る こ 
と。 


予測で きない 起動の 防止 


蓄積され た エネ ルギ によって 生じる， 及び， 運転 モード， 保全 モードな 
ど の 電源 復帰 後の 予測で き な い 起動 を 考慮す る 。 

保存され た エネ ルギの 放出に 特殊な 攝 » を 使用す る 必要が ある 場合 も あ 
る （J1SB97I4， 5-3丄3 参照）。 

特殊な アプリケーション （クランプ 装置の ための エネ ルギの 保持， ポジ 
シ ョ ン の 確保 な ど） について は 別 に 考慮す る 必要が あ る 。 


簡素化 


安全 関連 システムの コンポーネント 数 を 減らす こと。 


適切な 温度 範囲 


システム 全体につ いて 考? を 行う こ と。 


分離 化 


安全 関連 能 を 他の 1* 能 と 分離す る 。 



解 8 

著作権法 により 無断での 複讓， 幅 は 観 止されて おります。 
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2) 十分 吟味され た 安全 原則 



解説 表 7 — 十 分 吟味され た 安全 原則 一覧 



十分 吟味され た 安全 原則 


注記 


オーバ一 ディ メ ンショ ニン グダ 安全 フ 
ァ クタ 


女 全 ファクタ は 女全閱 連ァフ リケ ーショ ンの 基準 か 十分な 経' 験に よ り 得 

られ る。 


安全な 位置 設定 


コ ン ホー 不ン ト の nj 動邰分 は棚械 的に 設疋 された 1AA 直の 一つで 保持され 

る （臞髎 たけで は个十 刀）。 k 蘆 を 変更 f るに は 力 か 必要で めな。 


オフ (OFF) 力の 増加 


女 全な fll 置設疋 L オフ (OFF) ホン ン ヨン」 に対する ハル フス フール^ 
移動す るた めの 領域 率 は， オン （ON) ポジション （安全 ファクタ） にス 

ノ 一 ルカ、 移 讓カ す るよ り も は な カパ^_大き い。 


負荷 圧力に より 弁が 閉じる 


これら は 一般的に， ポぺッ ト弁ゃ ボール 弁な どの シート 弁で ある。 

壊れた tl"" を [ガ3 じる ために ス ノ リ ンク 力、 閉じても， it 《閉じ /ャ冗 けなた め に 

はいかに 負荷 圧 を かける か を 考慮 する こと。 


i 、、、つ > つぐ 、~hi 士ま 4t7^ -ま 4t Ih^ 

ホ ン アイ フ な 械様講 力作 


r^/^ n 一 つ、 メぷ 、 ノ L rr\ /^"FTTtSIi 口） ザ ぷ、、 ： 二 > つ、、 ~^ゝ せ 4,/ か ん Z^f^ pn wJ- 

空 土 コノ ホー 不ノ 卜の 中の 口」 動 hI) 品 に ホ ンァィ ノ なネ*!^肷1|^作 を 1 更用 9 

ス fi2=^i^ 1 关昭 

■Q 牛 5)t 衣 1 麥 R'd。 


マルチ 部品 


解説 表 2 参照。 


T 7j C れ /こ スノ リング の 1 史斤」 




規定され た 流量に 对 して 抵抗に よる 速 
f^^^fefl ズ 1ゅ 一目 [1 


固定 オリ フィス， 固定 スロッ トルが その 例で ある。 


力の 制限/力の 減少 


例えば， 十分 吟味され た スプリング を 備え， 正しく 寸法 を 測り， かつ 正 
しく 選択した 十分 吟味され た 圧力 放出 弁に より 実施す る ことが 可能。 


作動 条件の 適切な 範囲 


作動 条件の 制限。 圧力 範囲， 流量， 温度 範囲に ついても 考慮す る 必要が 
ある。 


液体の 汚染 を 適切に 防止す る 


固形 粒子 と 液体の 水分の ろ 過 と 分離に ついて 考' る こと。 


ビス ト ン バルブに ついて 十分な ポジ テ 
イブ 結合 （重複 部分） を 確保す る 


ポジティブの 結合 部分 （重複 部分） により， 停止 能 を 確実に 得る こと 
がで き， また 許容で きない 動作 を 防ぐ ことができる。 


ヒス テリ シス （履歴） の 制限 


例えば， 摩擦が 増える と ヒス テリ シス （履歴） が 増える。 
許容 値 を 組み合わせて も ヒス テリ シスに 影 # す る 。 



3) 十分 吟味され た コンポ 一 ネン! ^一 覧 現時点で は 十分 吟味され た コンポーネント 一覧が 提示され て 
いない。 十分 吟味 された もの は， 主に アプリケーション 限定で ある。 コンポーネント が， J1S B 9705-1, 
6.2.4 と EN 983:1996， 箇条 5 〜箇条 7 に 記載され た 概要 説明に 準拠して いれば， その 構成要素 は 十 
分 吟味 さ れ たものと 認め る こと がで き る 。 

幾つかの アプリ ケ ーショ ン に関する 十分 吟味され た コンポーネント は， 他の アプリケーションに 
対して 適切 でない 場合 も ある。 



解 9 

著作. 續. 法 によ り iwi での wm は 禁止 さ れて お り ま す。 
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4) 障害 一覧と 障害の 除外 
4.1) 各種 弁 



解説 表 8 — 方 向 制御 弁 



考慮す る 障害 


障害の 除外 


注記 


切替 回数の 変化 


作動 力が 十分で ある 限り， 可動 コンポ 一 
ネ ン ト に お け る ポ ジ ティ ブな 機械 動作 

の 場合に は， 可能 （解説 表 2 参照)。 




切り替えられない （終端 又は 
ゼロの ポジ ショ ンで 止まって 
いる）， 又は 切り替えが 完了し 
ない （動作 途中の 任意の 場所 
で 停止して しまう） 


作動 力が 十分で ある 限り， 可動 コンポ 一 

ネ ン ト に お け る ポ ジ テ ィ ブな 機械 動作 

の 場合に は， 可能 （解説 表 2 参照)。 


最初の 切 り え ポ ジ シ ョ ン が 

1=1 先 P リレし & しし し 3^ リ 

(入力信号な く ） 


保持 力が 十分で ある 限り， 可動 コンポ 一 

ラ 、ノ 1、 +_> し 十 ス ギ 、、ク jf- ノ "/ナ P 笛 "hi 尔 
不ン 1 V し To り" Q ' 丁、 ノフ ィ / な 1^ 惯里 F 

の 場合に は， 可能 （解説 表 2 參 照）。 

又は 

十分 吟味 さ れたス プ リ ン グが 使わ れて 
おり （解説 表 2 参照)， かつ， 正常な 据 
付 及び 運転 条件が 適用され ている 場合 
に は， 可能 [注記 1) 参照]。 
又は 

スプール 弁 に ゴ ム 製の バル ブが取 り 付 

けられ， かつ， 正常な 据付 及び 運転 条件 
ySi^ii^ffl されて し i ス m^^ir i± 百 f 台 さ P 士 云？ 

WMtm) l」c*4 しし V"""Q ■ ^勿 i_4 V し V よ， 1"^」 B 匕 し ノ: t 

1) を 参照]。 


1) 正常な 据付 及び 運転 条件が 適用 さ 

一 製造者が 規定した 条件が 監視 さ 
れ， 

- 可動 部品の 重量が， 安全 上 適切な 
状態で 稼動して いる （水平な 据付 
など） の ほか， 

一 特殊な 慣性の 力が 可動 部品に か 
けられて いない （動作 方向に は， 
そ の 機械 部品 の 可動 方向 を 考慮 
するな ど） 

― # チ較 t 广上ス 1；]^ 力 7^?^4^ 1 たい 

liEJ 手 1/ し c*v 'リ 々し ヽノ J U^:jrti:^ し' よ V J 


漏； h 

腿 4 し 


ス"/ —ク レ形ノ 《クレ プ、 で、 ゴ な WX の シース レ 力ま 

X^ / / レノ 1 ノ,、 /に ノ 、， ^ ：：^^ リ J ン / V 

取り付けられ ている こ とで 十分な 結合 
部分 （重複 部分） が 得 られ ている 場合 [注 
雷 5 2) 参昭 1 で かつ If 常な) 軍 転 条件が 

口し ム厂 クハ、 ヽ」 に， " Z ， .|_|.. 巾 'ふ ^^-r^yy^ n ,ソ 

適用され， 圧縮空気の 処理 及びろ 過が 十 
分に なされて いる 場合に は， 可能。 
又は 

通常の 運転 条件が 適用され， かつ， 圧縮 
空気の 適切 な ろ 過 及 び 処理 を 行う 場合， 
シート の 使用が 可能 [注記 3) を參 照] 


？、 つ、、 A 策 はの シーク レカ i 、つ し 3 ナ， スフ ° 一 ノレ 

ム》 ^ ：^、 て V ノ ゾ / V " ノ \ i 、 ノ、 / ノ 1^ 

形の バルブの 場合に は， ろ 過に よる 

！^：? は ほぼ 解決す る ことができる。 
長時間 少景の 液 漏れが^ 牛 してい 

み <^ H\j 1 P J ノ ^-ga リジ \ レ-、 1/M-J リ し/ ゾ プ し、 V 

る 場合 を 除く。 
3) 製造者が 条件 を 規定して いる r ふ 合 
に は， 通常の 運転 条件 を 適用す る。 


長期 間 使用す る ことで， 液 漏 
れの 流量に 変化が 現れた 


なし 




弁の ケース が 破裂 又は 破 断 

し， 据付 Z ケース 用の ネジが 

破損/破 断して いる 


構造， 寸法， 据 付が グッ ド • エンジニア 
リ ング • プラクティスに 基づいて いる 場 
合に は， 可能。 




サーボ 及び プロ ポー ショ ナル 
バルブ。 空気 圧の r ゥ害 によ り， 
動作が 制御で きない 


サーボ 及び プロ ポー シ ョ ル バルブの 方 
向 指示 型で， これらの 評価 を 実施す る こ 
とがで きる 場合に は， これら を 技術的な 
安全性に 基づいて， 設計と 構造 上 これら 
が 一般 的 な 方向 指 示 制 御 弁 である 場 合 
に は， 可能。 




数多くの 単一 機能の バルブに よって 制御 fe. 能 を 実現す る 場合に は， 各 バルブに ついて 障害 分析 を 実施す る こと。 
パイ ロッ ト 弁の 場合に も 同じ 手順 を 実施す る。 



解 10 

著作権法 により 無断での 癘麵， 着 は 禁止され ております。 
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解説 表 9 一 停止 （シャット オフ） 弁/逆 止 弁/高速 ガス 抜き 弁/シャトル 弁な ど 



考慮す る 障害 


障害の 除外 


注 R し 


切 & 回 故の 変化 


なし 




運転 不作 動， 不完全な 開放 状 
態， 閉鎖 障害 又は 不完全な 閉 
鎖状 態 （終端の 位置 や， 動作 
の 中間 地点で 止まるな ど） 


可動 コンポ ーネン ト の ガイ ド システム 
が 減衰 システム を もたない 非 制御 式 の 
ボール シート 弁と 同様に 設 計 されて お 
り [注記 .1.) 参照] 十分 吟味 された ス プ リ 
ングが 使用され ている 場合に は， 可能 

(解説 表 2 参照)。 


1) 減衰 システム を 備えて いない 非 制 
御 式の ボール シ一 ト 弁に ついては， 
一般的に ガイ ド システムが， 可動 コ 
ン ポー ネ ン ト が 停止 しないよ うな 
形態で 設計され ている。 


最初の 切り替え ポジションが 
自発的に 変更され て しまう 
(入力信号な く ） 


正常の 据付 及び )1 転 条件 [注記 2) 参照] 
で， 所定の 圧力 及び 領域 を 基本と して 十 
分な 閉鎖 力が 働いて いる 場合に は， 可 

能。 


2) 正常な 据付 及び 運転 条件が 適用 さ 
れる 場合と は， 
一 鼷造 者が 規定した 条件が 監視 さ 
れ， 

一 特殊な 慣性の 力が 可動 部品に か 
けられて いない （動作 方向に は， 
その 機械 部品の 可動 方向 を 考慮 
するな ど） 

一 振動 や 衝撃に よる 過剰な 応力が 
発生し ない 


シャト ル弁 について ： 両側の 
入力 用 接合 部が 同時に 閉 じ て 
しまう 


可動 コンポーネントの 構造と 設計 上， 同 
時に 閉まる ことが 難しい。 




漏れ 


正常な 運転 条件が 適用され， かつ， 圧縮 
空気の 適切な ろ 過と 処理が 行われて い 
る 場合 [注記 3 ) を參 照] に は， 可能。 


3) 製造者が 条件 を 規定して いる 場合 
に は， 通常の 運転 条件 を 適用す る。 


長期 間 の 使用 中 に 漏 れ の 流量 
に 変化が 現れた 


なし 




弁の ケースが 破裂 又は 可動 部 
分が 破 断す る。 また， 同様に， 
据付 Z ケース 用の ネ ジ が 破損 
/破 断す る 


構造， 寸法， 据 付が グッ ド 'エンジニア 
リ ング' プラクティスに 基づいて いる 場 
合に は， 可能。 


解説 表 10 — フロー バルブ 


考慮す る 障害 


障害の 除外 


注記 


設定 装置 を 換えて いないのに 
圧力 制御機 能が 変化した 


可動 部品 を もたない フロー バルブ， 例え 
ば， スロッ ト バルブの 場合 [注記 1) 参 
照]， 正常な 運転 条件 を 適用し [注記 2) 
参照]， 適切な ろ 過 及び 処理 システム を 
設置す る 場合に は， 可能。 


1) 設定 装置 は 可動 部品と してみ なさ 
ない。 この バルブで は 圧力の 変化 や 
粘度の 変化に よ り 流量が 変わる こ 
と は 物理的に 限界が あ り， ここ で 想 
定 する 障害と して 考慮し ない。 

2) 製造者が 提示す る 条件に 則して い 
れば 正常な 運転 条件が 満た される。 


調節が できない 回転 式 オリ フ 
ィ ス と ノズルの 場合に 流量が 
変化す る 


直径が き 0.8 mm の 場合で あ り ， かつ， 正 
常な 運転 条件 を 適用し [注記 2) 參 照]， 
適切 な ろ 過 及 び 処理 シ ス テム を 設置す 
る 場合に は， 可能。 


プロボ ーシ ョナル 圧力 弁: 設定 
値が 意図に 反して 変更され た 
ことで， 流量が 変化した 


なし 



角？ 11 

著作 》^ に よ り で 複製， は 蒙 止 さ れて お り ま す。 
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解説 表 10 — フロー バルブ （続き) 



考慮す る 障害 


障害の 除外 


注記 


設定 装置の 自発的な 変化 


記述 的な 安全 仕様に 基づいて 特定の 事 
例に 対し て も 設定 装置の 効果的な 保護 
が 行われて いれば， 可能。 




設定 装置の 運転 要素の ね じ が 
無作為 に 緩んだ/ は ずれた 


ねじ, おみ Z はずれに 対して 効果 的 な 口 
ック 装置が ある 場合に は， 可能。 


弁の ケース が 破裂 又 は 可動 部 
分が 破損す る。 また， 同様に， 
据 付/ ケース 用の ネジ が 破損 

Z 破 断す る 


構造， 寸法， 据付 方法が グッ ド • ェンジ 
ニァリ ング' プラクティスに 基づいて い 
る 場合に は， 可能 


解説 表 11 一 圧力 弁 


考慮す る 障害 


障害の 除外 


注記 


設定 圧力 を 超える と （可動 部 
品の 動作が 固定され ている， 
又は 緩慢で ある [注記 1) 参 
照]， 開かない 又は 十分に 開か 
ない （空間 的に も， 一時的に 
も) 


次の 場合， 可能。 

一 可動 部品の ガイド システム 力、 非 制 
御 式の ボール シー ト弁 又は メ ンブ 

レン 弁と 同様で ある [注記 2) 参照]， 
例えば， 減圧 弁に 二次的な 減圧 機能 
が あるか， 

及び 

一 据え付けた スプリングが 十分 吟味 
された スプリング である （解説 表 2 
参照）。 


1) この 障害 は クラン ピン グ な ど の 強 
制 的 な 動作に ついて だけ 適用され 
る ものである。 

この 障害 は 圧力 制限， 減圧な どの 
空気 圧 システム の 通常の 機能 に は 
適用し ない。 

2) 制御機 能 を もたない ボール シート 
弁 又は メンブ レン 弁に ついては， そ 
の ガイド システム は， 通常， 可動 部 
品が 固定し に くいよう に 設計され 
ている ものである。 


圧力 か d ま 定値を 下回る と 開か 
ない 又は 十分に 開かない （空 
間 的に も， 一時的に も） （可動 
部品の 動作が 固定され てい 
る， 又は 緩慢で ある [注記 1) 
参照] 


設定 装置 を 換えて いないのに 
圧力 制御 梳 能が 変化した [注 
記 1.) 参照] 


直接 作動す る 圧力 制限 バル ブ と 圧力 切 
替 バルブに ついては， 据え付けられた ス 
プ リ ン グが 十分 吟味 さ れた ものである 
：' る 合に は， 可能 （解説 表 2 參 照)。 


プロ ポー ショ ナル 圧力 弁 ： 設 
定 値が 意図に 反して 変更され 
たこと で， 圧力 制御機 能が 変 
化した [注記 1) 参照] 


なし 


設定 装置 を 換えて いないのに 
圧力 制御 & 能が 変化した 


特定の アプリ ケーシ ョ ンの 要求 事項 下 
にある 設定 装置に 効果的な 保。 1， 例え 
ば， 漏れ シールが ある 場合に は， 可能。 




設定 装: r{ の 運転 要素の ねじ が 
無作為に 緩んだ/はずれた 


ねじ SI み/はずれ に対して 効果的な 口 

ック 装置が ある 場合に は， 可能。 




flip し 


通常 運転 条件 [注記 3) 參照] において， 
シート 弁， メンブ レン 弁 及び ゴム 製の バ 
ルブ がつ いた スプール 弁が 使用され， 適 
切な 圧縮空気の 処理 及び フ ィ ル夕 リ ン 
グが 備えられ ている 場合に は， 可能。 


3) 通常 運転 条件と は， 製造業 者に よる 
条件に 従った 場合に， 適合した もの 
とする。 


長期 使用 期間に わたる 漏れ 流 
量の 変化 


なし 




弁の ケース が 破裂 又 は 可動 部 
分が 破損す る。 また， 同様に， 
据 付/ケース 用の ネ ジ が 破損 
/破 断す る 


構造， 寸法， 据付 方法が グッ ド 'ェンジ 
ニアリング' プラクティスに 基づいて い 
る 場合に は， 可能。 





解 12 



著 法に よ り jtew での ««« tm^ は 禁止 されて おります。 
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4.2) パイプ， ホース アセンブリ 及 コネクタ 



解説 表 12 — パイプ 



考慮す る 障害 


障害の 除外 


注記 


破 断と 漏れ 


寸法 測定， 素材の 選定， 固定 方法な どが グ 
ッ ド ' エンジニア リ ング ' プラクティスに 
基づいて いる 場合に は， 可能 [注記 1) を 参 

日 引。 


1) プラス チッ ク 製の パイ プを 使用して い 

る ときには， 特に 運転 環 で シ乂; 5i^， 
例えば， 熱に よる 5r«5， 化' 7 ひ や 放 
熱に よる 胃 を 加味して， 製造者の デ 

—夕 を考! おする 必要が ある。 防食 媒体 
で 処理され ていない スチール パイ プを 
使用す る 場合に は， 圧縮空気 による 十 
分な 乾燥 作業 力ま 特に 重要になる。 


コネクタ 障; リ （例えば， 
破損， 漏れ） 


晈合型 の 取り 付 け 具 又は ね じ 込み パイ プ 
(例えば， スチール 製の 取り付け 具， スチ 
—ル パイプ） を 使用す る 場合で， 寸法， 素 

材の 選定， K)£ 力; よ， mjR, ； 3 冗 方 y ミがグ 
ッ ド • エンジニア リ ング • プラク ティ スに 
基づいて いる 場合に は， 可能。 




詰まり （遮断） 


動力 回路での 配管に ついては， 可能。 

公称 直径が^ 2 mm の 場合の 制御 及び 測定 
配管に ついては， 可能。 


公称 直径が 小さい こ とに 
よる プラス チッ ク パイ プ 
のね じれ 


適切に 保護され， かつ， 据付 けられ， 最小 
曲 げ 半径 等 製 について .iS 造 者の 関連 デー 
夕 も 考慮され ている 場合に は， 可能。 


解説 表 13 —ホース アセンブリ 


考慮す る 障害 


障害の 除外 


注記 


取り付け 具の 破 断 や 破損 
と 液 漏れ 


ISO 4079-1 に 則 して 製造され た ホ 一スを 使 
用した ホース アセンブリ， 又は， 同様の ホ 
ースで 対応す る ホース 取り付け 具 [注記 1) 
参照] が 取り付けられ ている 場合に は， 可 
能。 


1) 次の 場合に は 障害の 除外 を 考えない。 
一 所定の 寿命 を 満了して いる 場合 
一 強化 部分の 疲労が: T『k し ていろ お ふ 合 
一 外部の 損傷が 避けられない 場合 


詰まり （遮断） 


動力 回路での 配管に ついては， 可能。 
公称 直径が き 2 mm の 場合の 制御 及び 測定 
配管に ついては， 可能。 




解説 表 14 一 コネクタ 


考慮す る 障害 


障害の 除外 


注 i5 し 


ねじの 破 断 や 破損 又はね 
じ 山の 剥がれ 


寸法， 素材の 選定， 製造 方法， 構成， 配管 
及び/又 は 液体 技術 部 品 へ の 接合が グ ッ 
ド • エンジニア リ ング • プラクティスに 基 
づ いている 場合に は， 可能。 




漏れ (気密 状態が 失われ 

る） 


なし [注記 1) 参照] 


1) 磨耗， 老朽 化， 弾性の 劣化な どに よ り， 
長期 間 の 障害 を 除外す る こと がで き な 
い。 気密 状態の 深刻な 障害が 突然 発生 
する こ とが 想定され ていない。 


詰まり （遮断） 


動力 回路での 配管に ついては， 可能。 
公称 直径が^ 2 mm の 場合の 制御 及び 測定 
配管に ついては， 可能。 





解 13 

著作権法 により 無断での 複襲， liltll は 禁止され ております。 
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4.3) 圧力 卜 ランス ミツ 夕 及び 圧力 媒体 トランス デュー サ 



解説 表 15 — 圧力 卜 ランス ミッタ と 圧力 媒体 トランス デュー サ 



考慮す る 障害 


障害の 除外 




圧力 室の 気密 ダ油密 状態が 失 
われる， 又は 変化す る 


なし 




圧力 室の 破損と， カバー ネジ 
の 取り付け 部分の 破 断 


寸法， 素材の 選定， 製造 方法， 構成， 固 
定 方法が グッ ド • エンジニア リ ング * プ 
ラクテ イスに 基づいて いる 場合に は， 可 

能。 


4.4) 圧縮空気の 処理 

解説 表 16 — フィル 夕 


考慮す る 障害 


障害の 除外 


注記 


フィルタ 要素の 遮断 


なし 




フィルタ 要素の 破 断 又は 部分 
的な 破 断 


フ ィ ルタ 要素が 十分に 圧力に 耐える こ 
とがで きれば， 可能。 


汚れ ィ ンジ ケータ 又は 汚れ モ 
二 夕の 故障 


なし 


フィルタ ケースの 破 断， 又は， 
カバー 又は 接続 要素の 破損 


寸法， ；も 1 材の 選定， システムの 配置， 固 
定 方法が グッ ド ' エンジニア リ ング- プ 
ラクテ イスに 基づいて いれば， 可能。 


解説 表 17 — 油 さし 


考慮す るに：; 害 


障害の 除外 


注記 


設定 装置 を 変更して いないの 
に 規定値 （ュ ニッ ト 時間に 対 
する 油 量） が 変化した 


なし 




設定 装置の 自発的な 変化 


設定 装置の 効果的な 保 IS が 行われ， 特定 
の 事例に 対しても 対応で きていれば， 可 
能。 


設定 装 置 の 運転 要素 のね じが 
無作為に 外れた 


ねじ 外れに 対して 効果的な ロッ ク 装置 
が ある 場合に は， 可能。 


ケースの 破 断 又は， カバー 又 
は 固定 又は 接続 要素の 破損 


寸法， 素材の 選定， システムの 配置， 固 
定 方法が グッ ド • エンジニア リ ング • ブ 
ラクテ イスに 基づいて いれば， 可能。 


解説 表 18 — サイレン サ 


考 Ife する 障害 


障害の 除外 


注記 


サイ レン ザの 遮断 （詰ま り） 


サイレン サ 要素の 設計と 構造が 注記 1) 
の 条件 を 満たして いれば， 可能。 


1) サイレン サ 要素の 詰まり 及び Z 又 
は 排気 の 戻り 圧 が 一定の 臨界 値 を 
超える 増加が 見られる 場合に は， サ 
ィ レン ザの 直径が 十分な 大きさで 
はなく， また 運転 条件に 合致す る も 
ので はない。 



解 14 

著作権法 により 無断での iMi «t 專は藥 止されて おります。 
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4.5) アキュムレータ 及び 圧力容器 

解説 表 19 一 アキュムレータ 及び 圧力容器 



考慮す る 障害 


障害の 除外 


注記 


アキュムレータ/圧力容器 又 
は コン夕 クタの 破 断/破損 又 
は， 固定 ネジの ネジ山 ずれ 


構造， 機器の 選定， 素材の 選定， シス テ 
ムの 配置が グッ ド • エンジニア リ ング • 
プラクティスに 基づいて いる 場合， 可 
能。 




4.6) センサ 

解説 表 20 — センサ 


考慮す る 障害 


障害の 除外 


注記 


センサ 障害 [注記 1) を 参照] 


なし 


1) この 表の センサに は， 特に 圧力， 流 
量， 温度な どに ついて， 信号 受信， 
処理， 出力 が 含まれて いる。 


検知 能力 又 は 出 力 特性 の 変化 


なし 




4.7) 情報処理 

解説 表 21 - 論理 上の 要素 


考處 する 障害 


障害の 除外 


注記 


例えば， 切替 時間の 変化， 切 
替害， 又は 切替 不良な どに よ 
る 論理 上の 要素に 関する 障害 
(例えば， AND, OR, L-S-E 

要素） 


対応す る 障害の 想定 事項 や 障害の 除外 
について は， 解説 表 8， 解説 表 9， 解説 
表 10 を 参照の こ と。 




解説 表 22 -時間 遅延 装置 


考慮す る 障害 


障害の 除外 


注記 


時間 遅延 装置， 例えば， 空気 
式， 及び 空気 式/機械 式 時間 
及び カウント 要素の 障害 


可動 部品 を もたない 時間 a: 延 装置， 例え 
ば， 正常の 運転 条件 [注記 1)] が 適用で 
き， 圧縮空気 を 適切に 処理 及びろ 過で き 
るよう な 固定 抵抗力な どが ある ナる 合に 
は， 可能。 


1) 製造者から 提示され た 条件に 従つ 
ている 場合， 通常の 運転 条件に 適合 
している。 


検知 能力 や 出力 特性の 変化 


ケースの 破 断 又は， カバ一 若 
し く は 固定 又は 接続 要素の 破 
損 


構造， 素材の 選定， 据付 方法が グッ ド ' 
エンジニア リ ング • プラクティスに 基づ 
いていれば， 可能 




解説 表 23 — コンバータ 


考慮す る 障害 


障害の 除外 


注記 


コンバータ 障害 [注記 1) 参照] 


可動 部品， 例 え ば， リ フレックス ノ ズル 
を 備えて いない コンバータ， について 
は， 正常な 運転 条件に 適合し [注記 2) 
参照]， 圧縮空気が 適切に 処理， ろ 過 さ 
れ ている 場合に は， 可能 


1) これに は， 空気 圧 信号が 'ぶ 気 信号に 
変換され ている もの， 位置 検知 （シ 
リ ン ダス ィ ツチ， 反射 ノズル）， 空 
気圧 信号の 増幅な ど を 含む。 

2) 製造業 者から 提示され た 条件に 従 
つて いれば， 通常の 運転 条件に 適合 
した ものと みなす。 


検知 能力 と 出力 特性の 変化 


ケースの 破 断 又は， カバー 若 
し く は 固定 又は 接続 要素の 破 
損 


構造， 素材の 選定， 据付 方法が グッ ド * 
エンジニア リ ング * プラクティスに 基づ 
いていれば， 可能。 





解 15 

著作 «^ により *Wf での « 観， IB 載 等 は 禁止され ており ます。 
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C) ISO 13849-2:2003, 附属 書 C (参考） 油圧 システムの 妥当性 確認 ツール 
1) 基本 安全 原則 



解説 表 24 -基 本 安全 原則 一覧 



基本 安全 原則 


注記 


適した 素材と 適切な 製造 方法の 採用 


次の 要素 を 考慮した 素材， 製造 方法， 処理 方法の 選択。 
- 応力， 耐性， 弾性， 摩擦， 磨耗， 腐食， 温度， 油圧 液 


正しい 寸法と 形状 


次の 要素 を 考慮す る こと。 

- 力 ひずみ 疲 'さ t 表而' の； ffl さ 戰; 告ヵ' 法 


適切な 選択， 組み合わせ， 配置 コンポ 一 
ネ ン ト /システム の 組立て と 据付 


製造者の 適用 ノート， 例えば， カタログ シート， 据付 説明書， 仕様書， 

及び 類似の コンポーネント Z システム における グッ ド • エンジニア リ ン 

グ* プラクティス など を 適用す る。 


せ诵雷 の 「ま-目 1 1 ゃ禾 n ほ すス 

ゾ 电ゾソ //T^ 只 リ え T リノ IJ 9 


れ ih^fi お > /,■+ ズ V て cn H-) 审す X ； tei^ / - sr,f 1 て T ラバ' ギ、 ふ fifr i+j すズ、 卞 > 
^ 二 li Zck iAIik し t よ， 土 に V ソ 1 关 J 9 な 衣 t しス、 j し 丄ィ、 ノレ ャぇノ jf 乂 Dli 9 なし し 

に 1 寸 ^ し cJ 。 

あ る 1 に f,l の 動 きが 開始され る 前 に エネ ル ギ を 供給 す る 

"ノ 'ゾ 1 1 サ ノ ユン J ^ 'V 1 / 1 J /^|— 1 し リ レ cv^ijjt 、一 1 ' \ レ ヽ fvUA / <^ 

(JIS B 9700-2, 4.11.3 参照）。 
様々 な モードに， いて する こと。 運転 モード， 保全 モードな ど。 
この 原則 は， ク t つかの アプリケーション， 例えば， 油圧が 失われて しま 
う と 余計な 危険 状態が 発生 する ような アプリケーション では 使用 しない 
こと。 


適切な 締め付け 


ねじ 留め， 留め具， のり 付け， クランプ リングな どの 適用に ついて， 製 
造 者の 適用 ノート を 考慮す る。 

十分な ト ルク 負荷 技術 を 適用す る こ とで 過 負荷 を 防止す る こ とがで き 

る。 


圧力 制限 


例えば， 圧力 放出 弁， 減圧/制御 弁 


速度制限/減速 


例えば， フロー バルブ， 又は スロッ ト ル による ビス ト ンの 速度制限。 


液体の 汚染 を 十分に 防止す る 


固形 粒子 と 液体の 水分の ろ 過と 分献 について 考慮す る こと。 
フィルタ 保全の 必要性 を 提示す るか どうかに ついても 考慮す る こと。 


適切 か 切 S 時 間 の 節 m 

AL_i x-J ^ /-J H、J 1 に y ゾノ平 じ |ZJ_4 


次;^ 者 虜すス - > . 

一 配管の 長さ， 圧力， 排気 能力， スプリングのお': 労， 磨耗， 注油， 温 
度/粘土， 加速 減速 時の 慣性， 許容 値の 組み合わせ。 


環境 条件への 耐性 


予測 される あらゆる 環境 や， 予見で きる 厳し い 条件で 作動で きる 機器 を 

設計す る。 温度， 湿度， 振動， 汚染な ど。 この 解説の 箇条 5 e) の 環境 要 
求 事項の 妥当性 確認 を參 照し， 製造者 仕様書 Z 適用 ノ 一 ト を 考慮す る こ 
と。 


予測 できない 起動 に 対す る 保護 策 


蓄積され た エネ ルギ によって 生じる， 及び， 邏転 モード， 保全 モードな 
ど の 電源 復帰 後の 予測で きない 起動 を 考慮す る。 

蓄積され た エネ ルギを 放出す るた めの 特殊な 機器が 必要な 場合 も ある。 
特殊な 用途 （クラン ビング 装置の ために エネ ルギを 保持したり， 位置 設 
定 を 確定す る な ど） に つ レ 3 て 別途 考察す る 必要が あ る 。 


簡素化 


安全 関連 システムの コンポーネント 数 を 減らす こ と。 


適切な 温度 範園 


システム 全体で 考察す る。 


分離 化 


安全 関連 機能 を 他の 機能 と 分離す る 。 



解 16 

警 法に よ り JIWi での WR， i£ 載等は 禁止され てお り ま す。 
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2) 十分 吟味され た 安全 原則 



解説 表 25 — 十 分 吟味され た 安全 原則 一覧 



十分 吟味 さ れた 安全 原則 


注記 


オーバー ディ メ ンショ ン Z 安全 フ ァ ク 

タ 


安全 ファクタ は 基準 に 準拠す る， 又 は 安全 関連 ァ プ リ ケーシ ヨン に 関す 
る 十分な 経験 を もつ ことで 得られる。 


安全な 位置 設定 


コンポーネントの 可動 部分 は 機械的に 設定され た 位置の 一つで 保持され 
る （摩擦 だけで は 不十分）。 位置 を 変更す るに は 力が 必要で ある。 


オフ （OFF) 力の 増加 


解決策と して， バルブ スプール を 安全な 位置に 移 すると， その 領域 率 
[オフ （OFF) ポジション] は オン （ON) ポジション （安全 ファクタ） 

に スフ一 ルを 移動す るよ り も かな り 大き く なる。 


負荷 圧で 閉じられた 弁 


シー ト 弁と カート リ ッジ 弁が その 例で ある。 

ス プリ ングで 閉じられ ていた 弁が； y ひれるな どの 状態が 発生しても， 弁 を 

閉じた ままの 状 lis にし しおく ために， 負 何 圧 を 適用す る^と を 考慮す >6。 


ポジ ティ ブな »f 戒的 動作 


ポジ ティ ブな 機械的 作動 は， 油圧 コンポーネント 内の 可動 部品に 対して 
使用され る。 解説 表 2 参照。 


複数の 部品 


解説 表 2 参照。 


十分 吟味 さ れた ス プリン グの 使用 


解説 表 2 参照。 


定義され た 流量 の 抵抗 に 対して 速度 を 
制限/減速 


固定 オリ フィス， 固定 スロット ル がその 例で ある。 


力の 制限/減 力 


例えば， 十分 吟味され た スプリング を 備え， 正しく 寸法 を 測り， かつ, 
正 し く 選択 し た 十分 吟味 さ れた 圧力 放出 弁に よ り 実施す る こと が 可能。 


作業 条件の 適切な 範囲 


圧力計， 流量， 温度 範囲な どの 作業 条件の 制限に ついて 考慮す る。 


液体の 状態 監視 


液体 中 の 固形 粒子/水 を 高度 に ろ 過/分離す る ことにつ いて 考慮す る。 
ま た ， 液 中の 化学物質/物理 条件 についても 考慮す る 。 
フィルタ 保全の 必要性 について 示す 必要が あるか どうかに ついても 考慮 
する こと。 


ビス トン 弁での 十分な ポジ ティ ブな結 
合 部分 （重^ 部分） 


ポジティブの 結合 部分 （重複 部分） により， 摩擦が なくなり， 許容で き 
ない 動き を 予防す る こと がで き る 。 


ヒス テリ シスの 制限 


例えば， 摩 が «s える と ヒス テリ シスが 増える。 許容 値 を 組み合わせて 
も ヒス テリ シス お 胃が 出 る 。 



3) 十分 吟味され た コ ンポ一 ネン I 覧 現時点で は 十分 吟味 さ れた コ ン ポー ネ ン 卜 一覧が 提示 さ れて 
いない。 十分 吟味され たものと なる の は， 主に アプリケーション 限定で ある。 コンポーネント カミ， 
JIS B 9705-1, 6.2.4 と EN 982:1996， 箇条 5 〜箇条 7 に 記載され た 概要 説明に 準拠して いれば， その 
構成要素 は 十分 吟味され たものと 認める こ とがで きる。 



角罕 17 

着 作 «^ に よ り |« での atw, «E 等 は 禁止 さ れて お り ま す。 
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4) 障害 一覧と 障害の 除外 
4.1) 各種 バルブ 



解説 表 26 — 方 向 制御 弁 



考慮す る 障害 


障害の 除外 


注記 


切替 回数の 変更 


作動 力が 十分で ある 限り， 可動 コンポ 一 
ネ ン ト に お ける ポジ ティ ブな 機械 動作 
の 場合に は， 可能 （解説 表 2 参照）。 
又は 

特殊な タイ プの カー ト リ ッ ジシー ト弁 
が 閉じない 場合， 少なく とももう 一方の 
弁で 液体の 主流 を 制御す る 場合に は， 可 
能 [注記 1) 参照]。 


1) 次の 条件なら 特殊な カートリッジ 
シート 弁 を 使用す る ことができる。 
一 安全に 関連した 切替 動作 を 起動 
する 動作 領域が， 可動 部品 （ポベ 

ット） の 90O/O 以上で ある こ と。 

及び 

一 励 作 領域での 効果的な 制御 圧力 
は， 該当する シート 弁の 動作と 共 


切り替えられない （終端 又は 
ゼロの ポジ シ ョ ンで 止まって 
いる） 又は 切り替えが 完了し 
ない （動作 途中の 任意のお》 所 
で 停止して しまう） 


作動 力 が 十分で ある 限り， 可動 コン ポ 一 
ネ ン ト に お け る ポ ジ ティ ブな 機械 動作 
の 場合に は， 可能 （解説 表 2 参照)。 
又は 

特殊な タイプの カート リ ッ ジ シート 弁 
が 閉じない 場 ひ， 少なく とももう 一方の 
弁で 液体の 主流 を 制御す る 場合に は， 可 
能 [注記 1) 参照]。 


に， 最大 運転 圧まで 増加させる こ 

とがで きる （EN 982:1996， 3.5)。 

及び 

一 可動 部品の 動作 領域と は 反対側 
の 領域に かけられ ている 効果的 
な 制御 圧力が， 最大 運転 圧力と 比 
ベて 非常に 低い 数値で ある。 例え 
ば， 圧力 ダンプ 弁に よる 戻し 圧力 
や， 吸引/フィル バルブの 供給 圧 
力な ど。 

及び 

― この シ一 ト弁 に対する パイ 口 ッ 
ト弁 は， マ ニフォ 一 ルド ブロック 

を 備える ものと して 設計され て 
いる （ホース アセンブリ と， これ 
ら 弁に 接合す る パイ プ はない）。 


最初の 切り替え ポジションが 
自発的に 変更され て しまう 

(入力 fe 号な く ） 


保持 力が 十分で ある 限り， 可動 コンボ 一 
ネ ン ト に お け る ポ ジ ティ ブな 機械 動作 
の 場合に は， 口 J 肖き (解 就 表 2 参照）。 
又は 

十分 吟味され たス プリ ングが 使われて 
おり （解説 表 2 参照)， かつ， 正常な 据 

l- V T7, ァ！！：ハ笛せ.：： ぶヽ、^$？ FH ぉゾ 1 、フ -1- 曰 ノ乂 

1、J i;^ ひリ虽 卑ム汆 1 午 カュ 適用 され 《い る J 菊 も 
に は， 可能 [注記 2) 参照]。 

又 ほ 

特殊な タイ プの カー ト リ ッ ジシー ト弁 
が 閉じない 場合， 少なく とももう 一方の 
弁で 液体の 主流 を 制御し， かつ, 通常の 
据付 及び 運転 条件に 適合す る 場合に は， 

可能 [注記 2) 參 照]。 


2) 正常な 据付 及び 運転 条件が 適用 さ 
れる壤 合と は， 

一 製造者 か規疋 し た 条件 か 監視 さ 
れ， 

一 可動 部品の 重量が， 安全 上 適切な 

状態で 稼動して いる （水平な 据付 

+》 レ、 \ rr\ はふ、 
Z ぶと) (Jj f ま カ八 

一 特殊な 慣性の 力が 可動 部品に か 
けられて いない （動作 方向に は， 
そ の 機械 部 品 の 可動 方向 を 考慮 
するな ど） 

- 衝撃に よる 応力 か Jfi 生し ない 


f 晨れ 


通常の 据付 及び 運転 条件が 適用され [注 

記 3) 参照], かつ， 適切な ろ 過 システム 

が 備え られ ている シート 弁の 場合に は， 
可能。 


3) 製造者が 条件 を 規定して いる 場合 
に は， 通常の 据付 及び 邏転 条件 を 適 

用す る。 



解 18 



著作権法 によ り 無断での 複製， 転載 等 は 禁止され ております。 
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解説 表 26 — 方 向 制御 弁 （続き 



考慮す る 1) 早 1 き： 


障害の 除外 


注記 


長期 間 使用す る こ とで， 液 漏 
れの 流量に 変化が 現れた 


なし 




弁の ケースが 破裂 又は 破 断 
し， 据 付/ケース 用の ネジが 

破損 7 破 断して いる 


構造， 寸法， 据 付が グッ ド • エンジニア 
リ ング' プラクティスに 基づいて いる 場 
合に は， 可能。 


サーボ 及び プロボ一 シ ョナル 
バルブ。 空気 圧の 障害に よ り， 
動作が 制御で きない 


サーボ 及び プロボ ーシ ョ ナル バルブの 
方向 指示 型で， これらの 評価 を 実施す る 
ことができる 場合に は， これら を 技術的 
な 安全性に 基づいて， 設計と 構造 上 これ 
ら が 一般 的 な 方 向 指示 制御 弁で ある 場 
合に は， 可能。 


数多 く の 単一 機能の バルブに よって 制， f も 能 を 実現す る 場合に は， 各 バルブに ついて 障害 分析 を 実施す る こ と。 

パイ ロッ ト 弁の 場合に も 同じ 手順 を 実施す る。 


解説 表 27 — 停止 （シャット オフ） バルブ/逆 止 弁/シャトル 弁な ど 


考慮す る 峰 害 


障害 慮外 


"ii ョ Li 


切替 回数の 変化 


なし 




iE?^ 不作 勁， 不完全な 開放 状 
態， 閉鎖 障害 又は 不完全な 閉 
鎖状 態 （終端の 位置 や， 動作 
の 中間 地点で 止まるな ど） 


可動 コンポ ーネン ト の ガイ ド システム 
が 減衰 システム を もた な い 非 制御 式の 
ボール シート 弁と 同様に 設 計 されて お 
り [注記 1) 参照] 十分 吟味され たス プリ 
ングが 使用され ている 場合に は， 可能 

(解説 表 2 參 照)。 


1) 減衰 システム を 備えて いない 非 制 
御 式の ボール シート 弁に ついては， 
一般的に ガイ ド システム 力、 可動 コ 
ン ポー ネント が 停止 しないよ う な 
形態で 設計され ている。 


最初の 切り替え ポジションが 
自発的に 変更され て しまう 
(入力信号な く ） 


正常の 据付 及び 運転 条件 [注記 2) 參照] 
で， 所定の 圧力 及び 領域 を 基本と して 十 
分な 閉鎖 力が 働いて いる 場合に は， 可 

能。 


2) 正常な 据付 及び 運転 条件が 適用 さ 
れる 場合と は， 
- 製造者が 規定した 条件が 監視 さ 
れ， 

一 特殊な 慣性の 力が 可動 部品に か 
けられて いない （動作 方向に は， 
そ の 機械 部 品の 可動 方向 を 考慮 
するな ど） 

- 振動 や 衝撃に よる 過剰な 応力が 
発生し ない 


シャ トル 弁に ついて ： 両側の 
入力 用 接合 部が 同時に 閉じて 
しまう 


可動 コンポーネントの 構造と 設計 上， 同 
時に 閉まる ことが 難しい 




漏れ 


正常な 運転 条件が 適用され [注記 3) 参 
照]， かつ， 適切な ろ 過 システムが 備え 
られ ている 場合に は， 可能。 


3) 製造者が 条件 を 規定して いる 場合 
に は， 通常の 運転 条件 を 適用す る。 


長 期 間 の 使用 中に 漏 れ の 流 量 
に 変化が 現れた 


なし 




弁の ケース が 破裂 又 は 可動 部 
分が 破 断す る。 また， 同様に， 
据 付/ケース 用の ネ ジ 力 《破損 
ノ' 破 断す る 


構造， 寸法， 据 付が グッ ド • エンジニア 
リ ング • プラクティスに 基づいて いる 場 
合に は， 可能。 



角？ 19 
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解説 表 28 — フロー バルブ 



考慮す る [(^ 害 


障害の 除外 


注記 


設定 装置 を 換えて いないのに 
圧力 制御機 能が 変化した 


可動 部品 を もたない フロー バルブ， 例え 
ば， スロッ ト バルブの 場合 [注記 1) 参 
照]， 正常な 運転 条件 を 適用し [注記 2) 
参照]， かつ， 適切な ろ 過 システム を設 
【する 場合に は， 可能。 


1) 設定 装置 は 可動 部品と してみ なさ 
ない。 この バルブで は 圧力の 変化 や 
粘度の 変化に よ り 流量が 変わる こ 
と は 物理的に 限界が あ り， ここ で 想 
定 する 障害と して 考慮し ない。 

2) 製造者が 提示す る 条件に 則して い 
れば 正常な 運転 条件が 満た される。 


調節が できない 回転 式 オリ フ 
イスと ノ ズルの 場合に 流量が 
変化す る 


直径が^ 0.8 mm の 場合で あ り ， かつ， 正 
常な 運転 条件 を 適用し [注記 2) 参照]， 
適切 なろ 過 システム を 設置す る 場合 に 
は， 可能。 


プロボ ーシ ョナル 圧力 弁 ： 設 
定 値が 意図 に反して 変更 さ れ 
たこと で， 流量が 変化した 


なし 




設定 装置の 自発的な 変化 


記述 的な 安全 仕様に 基づいて 特定の リ^ 
例に 対しても 設定 装置の 効果的な 保護 
が 行われて いれば， 可能。 


設定 装置の 運転 要素の ねじが 
無作為に 縑ん だ/はずれた 


ねじ 緩み Z はずれに 対して 効 果 的 な 口 

ック 装置が ある 場合に は， 可能。 


弁の ケース 力 JiT 襲 又は 可動 部 

分が 破損す る。 また， 同様に， 
据付ダ ケース 用の ネジが 破損 
/破 断す る 


構造， 寸法， 据付 方法が グッ ド • ェンジ 
ニアリング' プラクティスに 基づいて い 
る：!; ふ 合に は， 可能。 


解説 表 29 — 圧力 弁 


考慮す る 障害 


障害の 除外 


注記 


設定 圧力 を 超える と （可動 部 
品の 動作が 固定され ている， 
若しく は 緩慢で ある [注記 1) 
参照]， 開かない 又は 十分に 開 
かない （空間 的に も， 一時的 
にも） 


特殊な タイプの カー ト リ ッジシ 一 ト弁 
が 閉じない 場合に は， 少なくとももう 一 
方の 弁で 液 体 の 主流 を 制 御 する 場合に 

は， 可能 [解説 表 26 の 注記 1.) 参照]。 

又は 

可動 コンポーネント に 対す る ガイ ド シ 
ス テム 力 \ 無 制御の ボール シート 弁と 同 
様に 設計され ており, ダンピング 装置が 
設けられ ていない [注記 2) 参照] うえ， 
十分 吟味 さ れた ス プ リ ン グが 使用 さ れ 
ている （解説 表 2 参照） 場合に は， 可能。 


1) この 障害 は クラン ビングな どの 強 
制 的 な 動作 な どに ついて だ け 適用 
される ものである。 

障害 は 圧力 制限， 減圧な どの 空気 
圧 システムの 通常の 機能 に は 適合 
しない。 

2) 減衰 装置な しの 非 制御機 能 タイプ 
の ボール シート 弁に ついては， ガイ 
ド システム は， 通常， 可動 部品が 固 
着し にくい よう に 設計され ている 
ものである。 


圧力が 設定 値 を 下回る と 開か 

ない 若しく は 十分に 開かない 
(空間 的に も， 一時的に も） 
(可動 部品の 動作が 固定され 

ている， 又は 緩慢で ある [注 

記 1) 参照] 


設定 装置 を 換えて いないのに 
圧力 制御機 能力 壞 化した [注 
記 1) 参照] 


直接 作動 する 圧力 放 出バ ル ブ について 
は ， 据 え 付 け ら れた ス プ リ ン グが 十分 吟 
味され たもので ある 場合に は， 可能 （解 
説 表 2 参照)。 


プロ ポー ショ ナル 圧力 弁: 設定 
値が 意図に 反して 変更され た 
ことで， 圧力 制御^ 能が 変化 
した [注記 1.) 参照] 


なし 
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100 

B 9705-1 ： 2011 (ISO 13849-1 ： 2006) 解説 



解説 表 29 — 圧力 弁 （続き) 



考慮す る 障害 


障害の 除外 


注記 


設定 装置 を 換えて いないのに 
圧力 制御機 能が 変化した 


技術 安全 仕様書に 関連し， 特定の 事例に 
おいて， 設定 装置が 効果的に 保護され て 
いる 場合に は， 可能 （例えば， 紛 シール）。 




設定 装置の 運転 要素の ねじが 
無作為に 緩んだ/はずれた 


ね じ み/は ずれに 対して 効果的 な 口 
ック 装置が ある 場合に は， 口」' 能。 


し 


通常の 運転 条件に 適合し [注記 3) 参照]， 
適切な ろ 過 システムが 備えられ ている 
場合に は， 可能。 


3) 製造者が 提示す る 条件に 則して い 
れば 正常な 運転 条件が 満た される。 


長期 使用 期間に わたる 漏れ 流 
量の 変化 


なし 




弁の ケースが 破裂 又は 可動 部 
分が 破損す る。 また， 同様に， 
据 付/ケース 用の ネジが 破損 
/破 断す る 


構造， 寸法， 据付 方法が グッド' ェンジ 
ニアリング' プラクティスに 基づいて い 

る 場合に は， 可能。 


4,2) 金属 配管， ホース アセンブリ， コネクタ 

解説 表 30 — 金属 配管 


考慮す る 障害 


障害の 除外 


注記 


破 断と 漏れ 


寸法 測定， 素材の 選定， 固定 方法な どが 
グッ ド' エンジニアリング • プラク ティ 
ス に基づいて いる 場合に は， 可能。 




コネクタ 障害 （破損， 漏れ） 


溶接 取り付け 具 又は 溶接 フラン ジ， フレ 
ァ管 継ぎ手 を 使用す る 場合で， 寸法， 素 
材の 選定， 製造 方法， 構成， 固定 方法が 
グッ ド • エンジニア リ ング， プラク ティ 
ス に基づいて いる 場合に は， 可能。 


詰ま り （遮断） 


動力 回路での 配管に ついては， 可能。 
公称 直径が^ 3 mm の 場合の 制御 及び 測 
定 配管に ついては， 可能。 


解説 表 31 — ホース アセンブリ 


考慮す る 障害 


障害の 除外 


注記 


取 り 付け 具の 破 断 や 破損 と 液 
漏れ 


なし 




詰まり （遮断） 


動力 回路での 配管に ついては， 可能。 
公称 直径が^ 3 mm の 場合の 制御 及び 測 
定 配管に ついては， 可能。 
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解説 表 32— コネクタ 



考慮す る 障害 


障害の 除外 




ねじの 破 断 や 破損 又はね じ 山 
の剝 がれ 


寸法， 素材の 遠定， 製造 方法， 構成， 配管 

及び Z 又は 液体 技術 部品への 接合が グッ 
ド • エンジニア リ ング • プラクティスに 基 

づ いている 場合に は， 可能。 




漏れ （気密 状態が 失われる） 


なし [注記 1) 参照] 


1) 磨耗， 老朽 化， 弾性の 劣化な ど 
により， 長期 間の 障害 を 除外す 
る ことができない。 気 S 状態の 
深刻な 障害が 突然 発生す る こ と 
が 想定され ていない。 


詰まり （遮断） 


動力 回路での 配管に ついては， 可能。 

公称 直径が^ 3 mm の 場合の 制御 及び 測定 
配管に ついては， 可能。 




4.3) フィルタ 

解説 表 33 — フィルタ 


考慮す る 障害 


障害の 除外 


注記 


フィルタ 要素の 遮断 


なし 




フィルタ 要素の 破 断 


フ ィ ル夕 要素が 十分に 圧力に 耐える こ と 
がで き， 効率的な バイパス 弁 や 効率的な 汚 
れ 監視 機能が あれば， 可能。 


バイパス 弁の 障害 


バイパス 弁の ガイ ド システム 力く 無 制御の 
ボール シ' 一 ト 弁と 同様に 設計され てお り ， 
ダンピング 装置が 設けられ ていない （解説 
表 27 參照） うえ， 十分 吟味され たス プリ 
ングが 使用され ている （解説 表 2 参照） 場 
合に は， 可能。 


汚れ ィ ンジケ 一タ 又は 汚れ モ 
二 夕の 障害 


なし 


フィルタ ケースの 破 断 又は， 力 
バー 若し く は 接続 要素の 破損 


寸法， 素材の 選定， システムの 構成， 固定 
方法が グ ッ ド * ェ ン ジニァ リ ン グ • ブラ ク 
テ イスに 基づいて いる 場合に は， 可能。 


4.4) エネ ルギス 卜 レー ジ 

解説 表 34 — エネ ルギス 卜 レ一ジ 


考慮す る 障害 


障害の 除外 


注記 


エネ ルギス ト レー ジ 容器 又は 
コネクタ， 若し く は カバ一 ネジ 
の 破 断/破損と， ネジ 山の すれ 


構成， ん、， 器の 選定， 素材の 選定， システム 
の 構成が グ ッ ド • エンジニア リン グ • ブラ 
クテ イスに 基づいて いる 場合に は， 可能。 




ガスと 作動 液 を 分離す る 要素 
で 漏れが 生じて いる 


なし 




ガスと 作動 液 を 分離す る 要素 
が 破 断/破損 している 


シ リ ンダ Z ビス ト ンス 卜 レー ジ [注記 り 参 
照] の 場合に は， 可能。 


1) 突然 発生す る 大規模な 漏れ は考 
慮し ない 


ガ ス 側 の フィ リン グバ ル ブの 
障害 


フ イリ ング バルブが グッ ド • エンジニア リ 
ング' プラクティスに 基づいて おり， また 
外的な 影響から 適切 に 保護され ている 場 
合に は， 可能。 





解 22 
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4.5) センサ 



解説 表 35 — センサ 



考慮す る 障害 


障害の 除外 


にし し 


センサ 障害 [注記 1.) を 参照] 


なし 


1) この 表の センサに は， 特に 圧力， 流 
量， 温度な どに ついて， 信号 受信， 
処理， 出力 機能が 含まれて いる。 


検知 能力 又は 出 力 特性 の 変化 


なし 





d) ISO 13849-2:2003, 附属 書 D (參考 ） 電気 システムの 妥当性 確認 ツール 
1) 基本 安全 原則 

解説 表 36 — 基 本 安全 原則 一覧 



基本 安全 原則 


注記 


適 した 素材 と 適切な 製造 方法の 採用 


次の 要素 を 考慮した 素材， 製造 方法， 処理 方法の 選択。 

- 応力， 耐性， 弾性， ！ 货籮， 磨耗， 腐食， 温度 


正しい 寸法と 形状の 測定 


次の 要素 を 考慮す る こと. 

― 応力， 耐性， 弾性， かト f 化 磨耗， 腐食， 温度 


適切な 選択， 組み合わせ， 配置 コンポ一 

ネ ント Z シス テ ム の 組立て と 据付 


製造者の 適用 ノート， 例えば， カタログ シート， 据付 説明書， 仕様書， 
グッ ド* エンジニアリング • プラクティス など を 適用す る。 


正しい 保護 ボンディ ング 


制御 回路の 一方， 各 電磁 装置の 作亲 コイルの 一端， 又は 他の 電気装置の 1 

終端 を， 保 a された 接着 回路に 接 纏す る （全体 的な 解説に ついては JIS.B 

9960-1, 9.4.3.1 を參 照）。 


絶緣 状態の 監視 


接地 障害 を 示す か， 接地 障害が 発' した 後に 回路 を 自動的に 遮断す る， 
絶縁 監視 装置 を 使用 （JISB 996(M， 6.3.3 を 参照） 


非 通電の 原則 を 利用す る 


安全な 状態と は 全ての 関連 装置の 通電を 解除す る ことで 得られる。 例え 
ば， 入力に ついては 常時 閉鎖 （NC) 接点 （押しボタンと ポジション スィ 
ツチ） と， 常時 開放 （NO) 接点 をリ レーす る （JISB9700-2， 4.11.3 参照）。 
例外 も 存在して いる。 例えば， 電源が 落ちる と更 なる 危険な 状態が 生じ 
る な どで ある。 システム の 安全な 状態 を 達成す る に は 時間 達延 機能 も 必 
要で ある （JISB 9960-1， 9.2.2 参照）。 


過渡 電流の 抑制 


抑制 装置 （RC， ダイオード， バリ スタ） を 負荷に 対して 平行に 使用す る。 

接点に 対して 平行で はない。 

ダイ ォー ド はスィ ツチ を 切る 時間 を 増加させる。 


応答 時間の 減少 


切替 部 品 の 非通電 に おいて は 遅延 を 最小 限 に 抑 え る 。 


環境 条件への 対応 


全ての 想定され る 環境と， 予見され る 危機 的 条件 [例えば， 温度， 湿度， 

振動， 電磁? (EM1)] において n-i£ii する fesi を^ 計す る こと [この 解 

説の 箇条 5 e.) の 環境 要求 事項の 妥当性 確認 参照] 。 


入力装置の 固定 


入力装置， 例えば， インタ ロック スィッチ， ポジション スィッチ， リミ 
ット スィッチ， 近接 スィッチ 等 を 固定す る。 これにより ポジション， 酉 己 
列， 切替 誤差 を， 全ての 想定 条件 (例えば， 振動， 正常な 磨耗， 異物の 
進入， 温度な ど） で 維持す る ことができる。 
JIS B9710, 箇条 5 参照。 


予測で きない 起動の 防止 


予測で きない 起動 （例えば， 電源 復帰 後な ど） を 防止す る （JISB 9700-2， 
4..1L4, JIS B 9714, J1S B 9960-1 を 参照） 。 


制御 回路の ぼ. X 


制御 回路 は JIS B 9960-1, 12 及び 9 丄 1 参照。 


冗長 信号の シ リ アル 接点の 回路に つい 
て 一連の 切き 操作 


両方の 接点の 溶接 障害の 共通 モ一 ド， 切替 操作が 同時に 行われな いよう 
に， 接点 は 常に 通電 しない 状態で 切替 を 行う。 



解 23 
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2) 十分 吟味され た 安全 原則 



解説 表 37 — 十 分 吟味され た 安全 原則 一覧 



十分 吟味され た 安全 原則 


注記 


ポジ ティ ブな 機械的 結合 接点 


ポジティブな ^ 械的 結合 接点 を 利用す る。 例えば， 監視 機能 に対して （ J1S 
B 9700-2， 4.5 参照）。 


ケーブルの 障害 回避 


二つの 隣接す る コンダ クタ の 短絡 を 回避す る 。 

- 各 コンダ クタに 取り付けられ ている 保護 回路に シールド を 接続した 

ケーブル を 使用す る 
― フラット ケーブル において， 信号 コンダ クタの 間に， 接地した コン 

ダ クタ を 使用す る 


距離 


ポジション 端末， コンポーネント， 配線 は 十分な 距離 を もって 配置し， 
所定 外の 接続 を 防止す る。 


エネ ルギ 制限 


エネ ルギの 有限 量 を 提供す るた めに コンデンサ を 使用す る。 タイマー ァ 
プリ ケーシ ヨンな ど。 


電気 パラメータの 制限 


電源， 電流， エネ ルギ 又は 周波数の 制限： トルダ 制限， 変位/時間 制限 
を 設けた 保持 • 実 行の 手順， 減速な ど。 非 安全な 状態 を 防止す る こと を 
目的と している。 


ず;？ まさ わて い；^ い;! 女お j 力 i 、益 4^ f tth-^ r 

Ac. -跌 C 4 し 、 VJ'ckVJ 47、 iJ\j "1 ナ匕 jxl し' よ V J し 
と 


制御 シス テ ム に 非 定義な 状態が 発生す るの を 避ける こと。 制御 シ ス テム 
は， 通常の 転 や 全ての 想定され る 運転 条件， 例えば， その 出力が 予見 
される 状態 において 作動す るよう に 設計， 構な さ する こと。 


ポジ ティ ブ モー ド での 作動 


弾性 要素 はなく， 形状 （強度で はない） により 直接の 動作 を 伝達す る。 
例： ァ クチ ユエ 一夕と コン夕 クタの 間の スプ リ ン グ （JIS B 9714, 5.1 参 

照）。 


非対称 故障 モード 


コンポーネント や システムの 非対称 故障 モード は 実現 可能 な 限 り 使用 す 
る こと。 JIS B 9700-2, 4.12.2 參照。 


オーバー ディ メンシ ヨン 


安全 回路で 使用 されて いる コンポーネントの 出力 を 下げる。 例 え ば， 
― 切り替えた 接点 を 通る 電流 は， 定格 電流の 半分に 満たない ことと す 
る 

― コンポーネントの 切替 頻度 は， 各 定格 値の 半分に 満たない ことと す 
る 

- 予測され る 切替 操作の 総 4；( は 装置の 電気 耐性の 】0 分の 1 未満と する 
注記 出力 減少に ついては， それぞれの 設計 規定に よる。 






障害の 可能性 を 最小限に 抑え る 


安全 関連 機能 は 他の 機能から 分離して お くこと。 


複雑 性/簡素 性の バランス 


バランス は 次の 関係 を 考慮す る。 

一 よりよ い 制御機 能 を 達成す るた めの 複雑 性 

及び 

一 より 高い 信頼 度 を 得る ための 容易 性 



角？ 24 
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3) 十分 吟味され た コンポーネント 



解説 表 38 —十 分 吟味され た コンポ一 ネン卜 一覧 



しノ乂 に 【7k n i - -V ふ 一 つ、 ノ ヽノ" L 

十分 リゃ味 e れた コン 小一 ィ、 ン 卜 


卞' 刀 は マ 1 禾 e た に 関 9 な 退 刀 1 コ朵 1干 


ぜ、: 雜 - 乂フ /^/-U -t^f^- 

春準乂は1丄^》]^ 


ポジティブ モー ド 作動 （直接的 
^W/iXi/jfr) でのお 倍， 1 夕-リズ J ま， 

一 押しボタン 

- ポジション スィッチ 

カム 操作 セ レ クタ スィッチ 

モード 操作な ど 




JIS C 8201-5-1, 附属 書 K 


非常 停止 装置 




J1S B 9703 


ヒューズ 




J1S C 8269-1 


サ ーキッ ト ブレーカ 




IEC 60947-2 


変位 サ 一キッ ト ブレーカ Zrcd 

(残留 電流の 検知） 




IEC 60947-2, 附属 書 B 


メイン コンタ クタ （主 接触 器） 


次の 条件 を 満たす もの だ け 十分 吟味 さ 
れ たものと みなす。 

a) 他の'」》 ■i': を 考慮に 入れる， 例えば， 
擴 動な ど 

b) 適切な 方法に よる 障害 防止， 例え 
ば， オーバー ディメンション など 

(解説 表 37 など） 
C) 熱 保! /5 装置に より 電流に 負荷が 掛 

かるの を 制限す る 
過 負荷に 対して， 保護 装置で 回路 を 保 

護す る。 


IEC 60947-4-1 


制御 及び 保護 切替 装置 又は 機 機 

(CPS) 




IEC 60947-6-2 


補助 コンク クタ （コン タク タリ 
レーな ど） 


次の 条件 を 満た す もの だ け 十分 吟味 さ 
れ たものと みなす。 

他の 影 (で を 考慮に 入れる， 例えば， 振 
動な ど 

ポジティブな 通 電動 作 

適切な プパ 去に よる 障害 防止， 

ィ列 え ば，， ォ 一 バー ディ メンシ ヨンな ど 

(解説 表 37 など） 
接点の 電流 は ヒューズ か 回 路 ブレーカ 
—で 制限され， 接点の 溶接 を 防止す る 

+な ぶ オメ RJ と- ク曰 FR )^ /ptr _ ^ブ p'' 'ゲ ひ O^' 、 、： 
す 女；^、 を SSltM 月お し f 更用 1 る 、、に は， ホン 

ティ ブな 機械的 ガイ ド とする。 


EN 50205 
J1S B 9960-1 
JIS C 8201-5-1 


k う、 ノフ つ . _ マ 




J 155 し ol55o 


ケーブル 


きょう 体に 外付す る ケーブル は， 機械 
的な 損傷から 保護す る （振動 又は 曲げ 
を 含む）。 


JIS B 9960-1, 箇条 12 


プラグと ソケッ ト 




所定の アプリケーション に関する 電気 
基準に 基づく。 

インタ ロックに 関して は， J1S B 9710 

も 参照。 


温度 スィ ツチ 




電気 側に ついては， JISC 8201-5-1， 附 

属書 K 参照。 
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解説 表 38 — 十 分 吟味され た コンポーネント 一覧 （続き) 



十分 吟味 さ れた コ ン ポ 一 ネ ン ト 


"十分 吟味され た" に関する 追加 条件 


基準 又は 仕様 


圧力 スィ ツチ 




電気 側に ついては， JIS C 8201-5-1, 附 

属書 K を 参照。 

圧力 側に ついては， 解説の 箇条 Sb) 及 
び 箇条 5 c) 参照。 


電磁 弁 







4) 障害 一覧と 障害の 除外 
4.1) コンダ クタ 及び コネクタ 



解説 表 39 — コンダ クタ/ケーブル 



考慮す る 障害 


障害の 除外 


注記 


二つの コ ンダ クタ 間での 短絡 


次の コ ン ダク 夕 間での 短絡， 

一 恒久的な 接続 （固定） と 外部からの 
障害に 対する 保護， （列えば， ケープ 
ルダク ト， アーマー などに よる 

一 別々 の マルチ コア ケーブル 

一 電気き よう 体内に 収容す る [注記 1) 

を 参照] 

一 接地 接続で 個々 に シールド する 


1) コンダ クタと きょう 体 両方が 適切 
な 要求 事項 を 満た している こと 
( JIS B ^60-1 参照）。 


コンダ クタと 露出す る 伝導 部 
品 又は， アース 又は， 保 jEia 
定 コンダ クタ 間での 短 i» 


電気き よ う 体内に おいて コ ンダク 夕 と 
」» 出す る 伝導 部品 間で 起こる 短絡 [注記 
1) 参照] 


コンダ クタの 開放 回路 


なし 




解説 表 40 — プリ ン 卜 回路 盤/アセンブリ 


考慮す る 障害 


障害の 除外 


注記 


二つの 瞵 接する 軌道 Z パッ ド 

間の 短絡 


注記 1) 〜注記 3) に 基づき， 隣接す るコン 
ダ クタ 間での 短絡 


1) 使用 し た 基盤 は mC 61249-2 に 従 う 
もので あり， 沿 面 距離と ク リア ラン 
スは 少な くと も， 汚染 度 2/ 据付種 
別 m で JIS C 60664-1 の 寸法と な 

る。 

2) アセンブル ボー ドの 印字 面 は 老朽 
化 防止の ワニス を かけて ある カヽ 
JIS C 60664-3 による 全ての コンダ 

クタ パス を 保護 層で カバーし てい 

る。 

3) 離れた 場所での 据付台 を 含む， 制御 
システム の 安全 関連 部の 全ての き 
よう 体 は， 規定の 通り 据 付けた 状態 
で 少なく とも l'P54 の 保護 性能 を も 
つてい る ことと する （J1SC 0920 參 
照) 。 


開放 回路 


なし 





解 26 



著作 崔 法に よ り 麵晴 での tmi， は 禁止 さ れて お り ま す。 
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解説 表 41 一端 子 台 


考 する 障害 


障害の 除外 


注記 


隣接す る 端子 間の 短絡 


注記 1) 又は 注記 2) に 基づいた 隣接す る 
端子 間の 短絡 


1) 使用 し た 端子 は IEC 基準 及び， JIS B 
9960-1, 13.1.1 を i 茼 たす も のとす る。 

2) これら 自体が， 短;? さ を 防止す るよう 
に 設計され ている。 例えば， 接続 点 
の 上に プラスチックの チューブ を 
ま とめて あるな ど。 


個々 の 端子の 開放 回路 


なし 




解説 表 42 — マルチ ピン コネクタ 


考慮す る 障害 


障害の 除外 


注記 


二つの 隣接 し た ピンの 間の 短 
絡 


注記 1) 又は 注記 2) に 基づいた 隣接す る 
ピンの 間の 短絡 


1) 複数の ワイヤ を 束ねる に は 止め 輪 

(フエ ルール） か 他の 適当な 方法 を 
用いる。 沿 面 距離と クリアランス， 
及び， 全ての 間隔 は， 少な くと も JIS 
C 60664-1， 据付 種別 111 を 満たす こ 
ととす る。 

2) アセンブル ド ボード は 少なく とも 
I.P54 (JIS C 0920 参照） のきよう 体 
内に 据え付ける もので あり， ァ セン 
ブル ドボ 一 ドの 印字 面 は 経 年 変化 
を 防止す る ワニス を かけて ある 力、， 
JIS C 60664-3 に基づいて 全ての コ 
ンダ クタ パスが 保護 層で カバー さ 
れ ている こ と とする。 


機械的な 手段に よって 保護 さ 
れ てなかった ため， コネクタ 
が 入れ替えられた， 又は 誤つ 
て 挿入され た 


なし. 




コンダ クタ [注記 3) 参照] と 
接地， 又は 伝導 部品から 保護 
コンダ クタまでの 短絡 


なし 


3) ケーブル 芯 は マルチ ピン コネ ク 夕 
の 一部と してみ なす。 


個々 の コネクタ ピンの 開放 回 
路 


なし 





角？ 27 

著作 ネ»» に よ り mmT^wm mmm- は 禁止 されて おります。 
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4.2) スィッチ 



解説 表 43 — 電子 機械 式 ポジション スィ ツチ， 手動 操作 用スィ ツチ 
(例えば， 押しボタン， リセット ァ クチ ユエ 一夕， DIP スィッチ， 磁気 操作 接点， 
リード スィッチ， 圧力 スィッチ， 温度 スィッチ など） 



考慮す る 障害 


障害の 除外 


注記 


接点が 閉じない 


なし 




接点が 開かない 


JIS C 8201-5-1, 附属 書 K に 基づ く 接点 

であれば， 開く と 期待され る。 




互いに 絶^した 隣接す る 接点 
間で 短絡が 起きて いる 


J1S C 8201-5-1 に 基づく スィ ツチに 対し 

て は 短絡 を 除外す る ことができる [注記 
1.) 参照]。 


1) ？ や 1 曼 になる 伝導 部品 は 接点 間の 絶 

i. ナ、 の 橋 渡 し をす る もので はない。 


切替 接点 の 三つの 端子 間 で 同 
時に 短絡が 起きて いる 


同時に 発生した お K 各 は， JIS C 8201-5-1 

に 基づく スィ ツチに 対して は 除外す る 
ことができる [注記 1) 參 照]。 


機械的な 観点から みた 障害の 一覧 は， この 解説の 箇条 5 a) にて 考察す る。 


解説 表 44 一 電子 機械 装置 （例えば， リレー， コン夕 クタ リレーな ど） 


考慮す る 障害 


障害の 除外 


注記 


コイル が通電 していない 状態 
で， 全ての 接点が 通電し 続け 
ている （板ぱ 的な 障害な ど） 


なし 




電源 を 投入した 時点で， 全て 
の 接点が 通電 していない （1>v^ 
械 的な 障害， コイルの 開放 回 
路 などに よる） 


なし 


接点が 開いて いない 


なし 


接点が 閉じて ない 


なし 


切替 接点 の 三つの 端末 間 で 同 

時に ダ IM が 起きて いる 


同時に 発生した 短絡 は， J1S C 8201-5-1 

に 基づく スィ ツチに 対して は 除外す る 
こ とがで きる [注記：!) 参照]。 


1) 沿 面と クリアランスの 距離 は， 少な 

く と も JIS C 60664-1 で， 汚染 度 2 

/ 据付 種別 m を 満たす ことと する。 

2) 緩慢に なった 伝導 部品 は 接点と コ 
ィ ルの 間の 絶縁 を 橋渡しす る こ と 
はでき ない。 


2 対の 接点 及び/又は 複数の 
接点と コイル 端子の 間で 短絡 
が 起こって いる 


注記 1) 及び 注記 2) の 条件が 満たされれ 
ば， 短絡 は 除外され る。 


NO 接点 と NC 接点が 同時に 閉 
鎖した 


注記 3) の 条件が 満たされ ていれば， 接点 
が 同時に 閉じる 問題 は 除外す る こ とが 

できる。 


3) ポジ 底 部に 作動した （又は 機械的に 
リ ンク した） 接点 を 使用す る。 


解説 表 45 — 近接 スィッチ 


考慮す る 障害 


障害の 除外 


注記 


出力の 抵抗 値が 常に 低い 


なし [注記 1) 参照] 


1) IEC 60947-5-3 参照。 


出力の 抵抗 値が 常に 高い 


なし [注記 2) 參照] 


2) 障害 防止 策に ついて 解説す る 必要 

が ある。 


電源に 障害が 発生して いる 


なし 




概械 障害に よ り， スィ ツチが 
作動し ない 


注記 3) が 満たされ ていれば， 機械の 障害 
による 運転 はない。 


3) スィ ツチの 全ての 部品 は 十分に 固 
定 する 必要が ある， |ft« 的な 観点に 
ついては， 解説の 纏条— 5 a) を 参照。 


切 It 接点の 三つの 端子 間で 短 
絡が 起きて いる 


なし 





解 28 

著 f|t« 法に よ り 1»^での直靈， 着 載 等 は 禁止 さ れて お り ま す。 
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解説 表 46 — 電磁 弁 



考慮す る 障害 


障害の 除外 




通'， 4i しない 


なし 




通電が 切れない 


なし 


空気 圧 及び 油圧 弁の 機械的な 観点から みた 庫 害の 一覧に ついては， 解説の 箇条 5 b) 及び 箇条 5 c) にて それぞれ 考察 
している。 



4.3) ディスク リート 電気 コンポ一 ネン卜 

解説 表 47 — トランス フォー マ 



考慮す る 障害 


障害の 除外 


注記 


個々 の 巻き 線で 回路が 開 レ ) て 
いる 


なし 




異なる 複数の 巻き 線で 短絡が 
起きて いる 


様々 な 巻き 線 間での 短絡 は， 注記 1) の条 

件が 満た さ れれば 除外で き る 。 


1) J1S C 61558 の 要求 事項 を 満たす こ 

ととす る。 500 V 未満の 定格 電圧に 
対して， 絶む 丄 t 2 500 Vxc. テ ス 卜 ' し 

圧の 要求 事項 を 満たす こ ととす る。 
コイル や 巻き 線での 短 給 は， 次の 対 
策 を 講じ る こ とで 回避す る 必要が 

ある。 

- 含 芯 コイル を 利用す る ことで， 各 
コイル 間 や， コイル 本体と 芯の 間 
の 空洞 を 全て 埋める こ とがで き 

る。 

一 巻き 線 コンダ クタ を 使用す る こ 
とで， 絶牟 i と 高熱 定格 を 十分に 満 
たす こ とがで きる。 

2) 2 次 的な 遠 « でも， 規定の 運転 温度 
を 超えて 発熱し ないように する。 


一つの 巻き 線で 短絡が 起 き て 
いる 


一つ 巻き 線 間での 短絡 は， 注記 1) の 条件 
が 満たされれば 除外で きる。 


効率的な 回転 率が 変化す る 


注記 1) の 条件が 満たされれば， 効果的な 
回転 】 《'(が 変化す ると いう 障害 は 除外で 

きる。 注記 2) の ガイダンス も 参照。 



解説 表 48 — イン ダク タン ス 



考慮す る 障害 


障害の 除外 


注記 


開放 回路 


なし 




短絡 


注記 1) の 条件が 満たされれば 短絡 は 除 
外す る こ とがで きる。 


1) コイル は]. 層で， エナメル 又は ポッ 
ト 加工 した も の， ま た 軸 ヮ ィ ャ 接続 
と 軸に 据付。 


数値が ランダムに 変わる 

0.5Ln くしく Ln+ 許容誤差 

Ln がィ ンダ クタ ンスの 定格 値 

である 場合 [注記 2) を 参照] 


なし 


2) 構造の 種類に よって は 他の 範囲 を 
考慮す る ことができる。 



解 29 

著作 «iE により iwt での WK， 転載 等 は 禁止され ております。 



109 

B 9705-1 ： 2011(ISO 13849-1 ： 2006) 解説 



解説 表 49 一 抵抗器 



考慮す る 障害 


障害の 除外 


注記 


開放 回路 


なし 




短絡 


注記 1) の 条件が 満たされれば 短絡 は 解 
消される。 

表面 据付 技術に よ り 使用した 抵抗器に 
ついては 障害 を 解消で きない。 


1) 抵抗器 は フィルム タイプ 又は， 破損 
時に ワイヤの 巻き戻り を 保護す る 
ワイヤ 巻き タイプ， 軸 ワイヤ 接続， 
軸据 付， ワニスが けして ある。 


数値が ランダムに 変わる 

0.5Rn<R<2Rn 

Rji が 抵抗 値 の 定格 値 である 場 

合 [注記 2) を 参照] 


なし 


2) 構造の 種類に よって は 他の 範囲 を 
考慮す る ことができる。 


解説 表 50 — 抵抗器 ネットワーク 


考慮す る 障害 


障害の 除外 


注記 


開放 回路 


なし 




二つの 接続 間の 短絡 


なし 


任意の 接続 間の 短絡 


なし 


数値が ランダムに 変わる 

0.5Rn<R<2Rn 

Rn が 抵抗 値の 定格 値で ある 場 

合 [注記 1) を 参照] 


なし 


1) 構造の 種類に よって は 他の 範固を 
考慮す る こ とがで きる。 


解説 表 51 — 電位差計 


考慮す る 障害 


障害の 除外 


注記 


個々 の 接続での 開放 回路 


なし 




全ての 接続 間での 短絡 


なし 


二つの 接続 間での 短絡 


なし 


数値が ランダムに 変わる 

0.5Rp<R<2Rp 

Rp が 抵抗 値の 定格 値で ある 場 

合 [注記 1) を 参照] 


なし 


1) 構造の 種類に よって は 他の 範囲 を 
考慮す る ことができる。 


解説 表 52 — コンデンサ/キヤ パサイ 夕 


考慮す る 障害 


障害の 除外 


注記 


開放 回路 


なし 




短絡 


なし 


数値が ランダムに 変わる 
0.5Cn く C く 2Cn+ 許容誤差 
Cti が 抵抗 値の 定格 値で ある 場 
合 [注記 1) を參 照] 


なし 


1) 構造の 種類に よって は 他の 範囲 を 
考慮す る ことができる。 


Tan お直が 変わる 


なし 





解 30 

著 m 賺法 により «讚 での 複亂 iE« 等 は 禁止され てお り ます。 
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4.4) 電子 コンポーネント 



解説 表 53 — ディスク リート 半導体 
[例えば， ダイオード， ツエ ナ 一ダイオード， トランジスタ， トライ アツ ク （サイ リス タ）， 
電圧 調整 器， クォーツ クリスタル， フォト トランジスタ， 発光ダイオード （LED) など） 



考慮す る 障害 


障害の 除外 


注記 


任意の 接続に お け る 開放 回路 


なし 




二つの 接続 間の 短絡 


なし 


全ての 接続 間の 短絡 


なし 


特性の 変化 


なし 


解説 表 54 — ォプ卜 コプ夕 


考慮す る 障害 


障害の 除外 


注記 


個々 の 接続の 開放 回路 


な し 




二つの 入力 接続 間の 短絡 


なし 


二つの 出力 接続 間の 短絡 


なし 


入出力の 二つの 接続 間での 短 
絡 


入出力 間での 短絡 は， 注記 1) が 満たされ 
れば 除外す る ことができる。 


1) 基盤 は lEC 61249-2 に 基づ くものと 
し， 沿 面 距離と クリアランス は 少な 
く と も J1S C 60664-1 の 汚染 度 2/ 据 

付 種別 m とする。 



解説 表 55 — プロ グラ ミ ング 不用の 集積回路 

注記 1 この 基準に おいて は， 1 000 ゲート 及び/又は 24 ピン 未満の IC， 操作 用 アンプ， シフト レジ 
スター， ハイブリッド モジュール は 複合 体と してみ なさない。 この 定義 は， 任意の もので あ 

る。 



考慮す る 障害 


障害の 除外 


注記 


各 接続 部での 開放 回路 


なし 




二つの 接続 間での 短絡 


なし 


単一の 縮 退 故障 （例えば， 絶 
された 入力 側か， 切断され 

た 出力 側で 1 又は に 短絡す 

るな ど）。 や 1 の 静的 信号 は， 

個々 に， 若しくは， 同時に 全 
ての 入出力 側で 発生し 得る。 


なし 




出力の 寄生 振動 


なし 


数値の 変化 （例えば， アナ 口 
グ 装置の 入出力 電圧な ど） 


なし 



解 31 

冒 mi 法に より 麵孵 T<D 複讕， iKiwf は 禁止され てお り ま す。 
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解説 表 56 - プログラマ ブル 及び/又は 複合 集積回路 



注記 2 この 基準に おいて は， 1 000 ゲート 及び ノ 又は 24 ピン 以上の IC， 操作 用 アンプ， シフト レジ 
スター， ハイブリッド モジュール は 複合 体と してみ なす。 この 定義 は， 任意の ものである。 
分析に より， 安全 機能の 操作に 影響を及ぼし かねない 障害 を 更に 特定して いくのが 望ま しい。 



考慮す る 障害 


障害の 除外 


注記 


ソフト ウェアの 障害 を 含む， 
機能の 全て， 又は， その 一部 
の 「' マ 害 


な し 




個々 の 接続の 開放 回路 


なし 




二つの 接続 間での 短絡 


なし 




単一 縮 退 故障 （絶縁され た 入 
力 側か， 切断され た 出力 側で 1 

と に 短絡す るな ど）。 や 1 

の 静的 信号 は， 個々 に， 若し 
く は， 同時に 全ての 入出力 側 

で 発生し 得る。 


なし 




出力の 寄生 振動 


なし 




数値の 変化 （アナログ 装置の 
入出力 電圧な ど） 


なし 




集積回路の 複雑 性に よ り， 検 
知し に く い ハー ドウ ヱ ァの障 
害 力 《検知 されない。 


なし 





e) 環境 要求 事項の 妥当性 確認 制御システムの 安全 関連 部に 関して 設計で 指定した 性能 は， 制御 シス テ 
ム に対して 指定した 環境 条件 に 照らして 妥当 性 確認 を 実施す る 必要が あ る 。 
妥当性 確認 は， 分析に より， 又は 必要に応じて 試験に よって 実施され る。 

分析 及び 試験の 範囲 は， 安全 関連 部， これら 力 《据付 けられる システム， 使用す る 技術， 妥当性 確認 
がな される 環境 条件に 左右 される。 システム 及び その コンポーネント に関する 運転 上の 信頼性 デー 夕 
を 使用したり， 適切な 環境基準への 準拠 性 を 確認す る （防水， 耐振 性な ど） ことで， この 妥当性 確認 
手順 を 補足す る ことができる 場合 も ある。 
適切な 場合， 妥当性 確認 を 検討す る 項目 を， 次に 示す。 
一 衝撃， 振動， 汚染物質の 進入に よる， 予想され る 機械に 対する ストレス 
- 的 耐性 
- 定格と 電源 
― 気象 条件 （温度と 湿度） 
― 電磁 両立 性 （イミ ュニ ティ） 

環境 要求 事項への 準拠 性 を 決定す るた め に 試験が 必要な 場合， 用途に 合わせて 関連す る 規格に 記載 
された 手順で 実行され る。 

試験に よる 妥当性 確認が 終了したら， 安全 機能が 継続して 安全 要求 事項の 仕様書に 基づく 必要が あ 
る。 又は 制御システムの 安全 関連 部 は， 安全 状態の 出力 を 生成す る 必要が ある。 

6 原案 作成 委員会の 構成 表 

原案 作成 委員会の 構成 表 を， 次に 示す。 
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JIS B 9705- 

氏名 



(副 委員長） 



原案 作成 委員会 構成 表 

所属 



(事務局） 



杉 


本 




旭 


長 岡 技術 科学 大学 専門職 大学院 


山 


田 




滋 


名古屋 大学 


向 


殿 


政 


男 


明治 大学 


平 


野 


由紀夫 


経済 産業 省 

'i-i--- レ 1 / _ ノ 1、 


安 


達 




栄 


厚生 労働省 


池 


田 


博 


康 


独立 行政法 人 労働 安全 衛生 総合 研究所 


井 


上 


洋 


一 


ビュー 口 ベリ タス 


杉 


田 


士 


広 


テュ フライ ン ランド ジャパン 株式会社 


石 


川 


滋 


久 


テュ フズー ド ジャパン 株式会社 


山 


本 


元 


芳 


社団法人 日本 工作機械 工業 会 




浦 


敏 


道 


社団法人 日本 ロボ ッ ト 工業 会 


大 


村 


宏 


之 


社団法人 日本食 品 機械工業 会 


蓬 


原 


弘 


一 


明治 大学 


横 


井 


孝 


ノ Llj ゝ 


独立 行政法 人 産業 技術 総合 研究所 


中 


嶋 


洋 


介 


武蔵野 大学 


杉 


原 


健 


治 


パナソ ニック ファタ ト リー ソリューション ズ 株式会社 


平 


沼 


栄 


浩 


セーフ ティー プラス 株式会社 


高 


橋 


克 


知 


プリ ヂス ト ン 株式会社 


宮 


川 


光 


雄 


ト ョタ 自動車 株式会社 


内 


藤 


博 


光 


ソ ニーフ ァシリ ティ マネ ジメ ン ト 株式会社 


内 


藤 


信 


五 


株式会社 ダイ フク 研究， 研修 セ ン ター 


中 


谷 


英 


司 


株式会社 SOKUDO 


金 


友 


正 


文 


株式会社 日立^ 作 所 


石 


川 




馬 


住友 重 機械工業 株式会社 


浦 


島 




直 


三菱 重工業 株式会社 


坂 


田 


文 


彦 


株式 合ネ 十?？!？ 謝 乍 所 


木 


下 


博 


文 


平 田機ェ 株式会社 


永 


田 




学 


株式会社 神 戸 製鋼所 


山 


谷 


光 




株式会社 牧野 フライス 製作所 


井 


上 


正 


也 


オムロン 株式会社 


長 谷川 


佳 




SUNX 株式会社 


関 


野 


芳 


雄 


IDEC 株式会社 


宮 


崎 


浩 




社団法人 日 本 機械工業 連合会 
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氏名 



(主査) 
(委員) 



蓬 


原 


弘 




杉 


本 




旭 


向 


殿 


政 


男 


池 


田 


博 


康 


山 


本 


正 




石 


川 


滋 


久 


平 


沼 


泶 


浩 


紘 


木 




央 


坂 


井 


正 


盖 


中 


谷 


英 


司 


羽 


田 


健 




長 谷川 


佳 




関 


野 


苦 
力 


ゾム It 


M 


住 


光 


男 


井 


上 


正 


也 


杉 


原 


健 


治 




木 


勝 


博 


大 


橋 


功 


治 




木 


昌- 


二 生 


宮 


崎 


浩 





113 

B 9705-1 ： 2011(ISO 13849-1 ： 2006) 解説 

原案 作成 WG 構成 表 

所属 
明治 大学 

長 岡 技術 科学 大学 専門職 大学院 
明治 大学 

独立 行政法 人 労働 安全 衛生 総合 研究所 
日本 大学 

テュフ ズ一ド ジャパン 株式会社 

セーフ ティー プラス 株式会社 

テュ フライ ン ラン ド ジャパン 株式会社 

日本 信号 株式会社 

株式会社 SOKUDO 

株式会社 明電舎 

SUNX 株式会社 

IDEC 株式会社 

ジック 株式会社 

オムロン 株式会社 

パナソ ニック ファク ト リ一 ソリューション ズ 株式会社 

株式会社 ジ ユイ テク ト 
ヤマザキ マ ザック 株式会社 

三菱 重工業 株式会社 
社団法人 日 本 機械工業 連合会 

(執筆者 宮崎 浩ー） 
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白 紙 
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著作権法に よ り 無断での 複製， 転載 等 は 禁止され てお り ま す, 
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